Sto avendo difficoltà a raggiungere fail2ban per rilevare tentativi di apache-auth fallitifail2ban filtro apache-auth non rilevare le password falliti
I filtri si presenta così:
^%(_apache_error_client)s (AH01617:)?user .* authentication failure for "\S*": Password Mismatch$
^%(_apache_error_client)s (AH01618:)?user .* not found(:)?\S*\s*$
e gli errori che si apre:
[Tue Dec 23 13:41:45.870693 2014] [auth_basic:error] [pid 2818] [client 97.171.82.123:91131] AH01617: user miati: authentication failure for "/test/file.html": Password Mismatch, referer: https://example.org/test/file.html
[Tue Dec 23 13:41:45.870693 2014] [auth_basic:error] [pid 2818] [client 97.171.82.123:91131] AH01617: user miati: authentication failure for "/test/file.html": Password Mismatch, referer: https://example.org/test/file.html
Nessuno dei due funziona correttamente. Mi piacerebbe farli riscrivere in modo che funzionino, ma non riesco a capire come funziona il filtro, e googling non mi sta portando da nessuna parte. La maggior parte delle guide presume che io comprenda la regex, cosa che non faccio.
Qualcuno potrebbe spiegare (o collegare a) cosa significano questi parametri nel filtro in modo che io possa modificarlo da solo?
Eviterei la tua domanda se la gente non ha fatto una deviazione della mia domanda .. In ogni caso, questo risolto esso. Inizialmente ho sostituito Apache-auth e questo non ha funzionato. Dopo aver fatto sia il common che l'auth, ha funzionato perfettamente e mi ha messo al bando dopo un test. – Miati