Pages : 1
#1 Le 22/06/2015, à 10:34
- user_ubuntu
Fail2ban apache-noscript line missed
Bonjour,
j'essaye, en vain, de banir la ligne suivante en utilisant
le failregex d'origine de apache-noscript :
root@XXXX:/etc/fail2ban#fail2ban-regex '[Mon Jun 22 09:55:16.780767 2015] [:error] [pid 1962] [client 1.2.3.4:38909] script '/var/html/abc.php' not found or unable to stat' filter.d/apache-noscript.conf
failregex = ^%(_apache_error_client)s ((AH001(28|30): )?File does not exist|(AH01264: )?script not found or unable to stat): /\S*(\.php|\.a$
^%(_apache_error_client)s script '/\S*(\.php|\.asp|\.exe|\.pl)\S*' not found or unable to stat\s*$
le résultat est :
Lines: 1 lines, 0 ignored, 0 matched, 1 missed
|- Missed line(s):
| [Mon Jun 22 09:55:16.780767 2015] [:error] [pid 1962] [client 1.2.3.4:38909] script /var/html/abc.php not found or unable to stat
la ligne est 'missed' alors que normalement (à mon avis) elle devrait apparaître comme étant 'matched'.
quelle failregex doit on utiliser pour que cette ligne apparaisse comme 'matched' ?
par avance, merci pour vore aide.
Hors ligne
#2 Le 23/06/2015, à 09:20
- user_ubuntu
Re : Fail2ban apache-noscript line missed
cela semble être un problème de version
la version courante est Fail2Ban v0.8.11
le filtre apache-common.conf n'est pas compatible avec le format log apache ( manque ':error' -possibilité deux-points-)
la version v0.8.12
- Fix apache-common for apache-2.4 log file format
_apache_error_client = \[[^]]*\] \[(:?error|\S+:\S+)\]( \[pid \d+(:\S+ \d+)?\])? \[client <HOST>(:\d{1,5})?\]
corrige ce problème.
Hors ligne
Pages : 1