Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 06/05/2016, à 23:44

seabird2_fr

error.log et erreur 404

Bonjour,

J'ai installé un debian 8 avec apache 2.4 , je suis en train de configurer fail2ban et je viens de remarquer une chose bizarre.
En effet quand je fais une erreur 404 mon fichier /var/log/apache2/error.log ne m'indique pas qu'il y a une erreur 404. Seul le fichier acces.log me le dit.
Je ne vois pas trop pourquoi. Je n'avais pas ce soucis avec debian 7 et apache 2.2 .
Y a t-il quelque-chose de plus à faire avec apache 2.4 ?

Merci,

Eric

Edit: En testant, je viens de voir que si je passe de loglevel = warn à loglevel = info , les erreur 404 réapparaisse dans error.log  . Quelqu'un a remarqué ce phénomène ?
Il faut changer également certaines failregex

Dernière modification par seabird2_fr (Le 07/05/2016, à 00:42)

Hors ligne

#2 Le 08/05/2016, à 10:48

bruno

Re : error.log et erreur 404

Salut,

Je ne me rappelle pas avoir constaté de différence de comportement entre Apache2.2 et 2.4 à ce niveau là. Pour moi c'est un comportement normal conforme à ce qui est indiqué dans la documentation d'Apache sur les journaux.
Toutes les requêtes sont enregistrés dans access.log, on y retrouve donc les 404, 403 et autres.
Personnellement je ne trouve pas utile de dupliquer les erreurs d'accès dans error.log.

Hors ligne

#3 Le 08/05/2016, à 12:26

seabird2_fr

Re : error.log et erreur 404

Salut,
Si il y a une différence à ce niveau là ( le loglevel étant à warn par défaut)
D'ailleurs par exemple pour fail2ban en apache 2.2 , on peut voir partout un filtre de ce type pour pour ceux qui essai de trouver phpmyadmin: ( appliquer à error.log )

# Fail2Ban configuration file
# Bans bots scanning for non-existing phpMyAdmin installations on your webhost.
#

[Definition]
# Option: failregex
# Notes.: Regexp to match often probed and not available phpmyadmin paths.
# Values: TEXT
#
failregex = [[]client <HOST>[]] File does not exist: .*(PMA|phpmyadmin|phpMyAdmin|myadmin|mysql|mysqladmin|sqladmin|mypma|xampp|mysqldb|mydb|db|pmadb|phpmyadmin1|myadmin2)

# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =

Et le jail était:

[apache-phpmyadmin]
enabled = true
port = http,https
filter = apache-phpmyadmin
logpath = /home/*/logs/*error.log
maxretry = 1


En apache 2.4 et en laissant loglevel=warn.
J'ai modifié comme suis pour que cela marche avec acces.log.

Pour le jail:

[apache-phpmyadmin]
enabled = true
port = http,https
filter = apache-phpmyadmin
logpath = /home/*/logs/*access.log
maxretry = 1

Et le filtre:

# Fail2Ban configuration file
# Bans bots scanning for non-existing phpMyAdmin installations on your webhost.
#

[Definition]
# Option: failregex
# Notes.: Regexp to match often probed and not available phpmyadmin paths.
# Values: TEXT
#
failregex = <HOST> - - \[.*\] "GET \/(PMA|phpmyadmin|phpMyAdmin|myadmin|mysql|mysqladmin|sqladmin|mypma|xampp|mysqldb|mydb|db|pmadb|phpmyadmin1|myadmin2).*" 404.*

Eric

Dernière modification par seabird2_fr (Le 10/05/2016, à 13:52)

Hors ligne

Pages : 1