2

Fail2ban не блокирует попытку входа на мой веб-сервер, что не так?

Конфигурация была перезагружена, служба перезапущена, даже сервер перезапущен ...

# fail2ban-client reload
# service fail2ban restart
# reboot

Конфигурация:

Вывод: uname -a

Linux myWebServer 3.2.0-4-686-pae #1 SMP Debian 3.2.63-2+deb7u1 i686 GNU/Linux

Вывод: lsb_release -a

Distributor ID: Debian
Description:    Debian GNU/Linux 7.7 (wheezy)
Release:        7.7
Codename:       wheezy

Вывод: apache2 -v

Server version: Apache/2.2.22 (Debian)
Server built:   Jul 24 2014 16:20:38

Вывод: fail2ban-client -V

Fail2Ban v0.8.6

Вывод: cat /etc/fail2ban/filter.d/apache-auth.conf

[INCLUDES]

before = apache-common.conf

[Definition]

failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)\s*$

ignoreregex =

Вывод: cat /var/log/apache2/error.log

[...]
[Mon Nov 17 10:28:46 2014] [error] [client x.x.x.x] user bob not found: /myshare
[Mon Nov 17 10:28:51 2014] [error] [client x.x.x.x] user userTest not found: /myshare
[Mon Nov 17 10:30:37 2014] [error] [client x.x.x.x] user user1 not found: /myshare
[Mon Nov 17 10:37:35 2014] [error] [client x.x.x.x] user user2 not found: /myshare
[...]

Вывод: fail2ban-regex /var/log/apache2/error.log /etc/fail2ban/filter.d/apache-auth.conf

Running tests
=============

Use regex file : /etc/fail2ban/filter.d/apache-auth.conf
Use log file   : /var/log/apache2/error.log


Results
=======

Failregex
|- Regular expressions:
|  [1] ^\[[^]]+\] \[error\] \[client <HOST>\] user .* (authentication failure|not found|password mismatch)\s*$
|
`- Number of matches:
   [1] 0 match(es)

Ignoreregex
|- Regular expressions:
|
`- Number of matches:

Summary
=======

Sorry, no match

Look at the above section 'Running tests' which could contain important
information.

Вывод: fail2ban-client status apache

Status for the jail: apache
|- filter
|  |- File list:        /var/log/apache2/error.log
|  |- Currently failed: 0
|  `- Total failed:     0
`- action
   |- Currently banned: 0
   |  `- IP list:
   `- Total banned:     0

Вывод: cat /etc/apache2/conf.d/usershare.conf

<Directory /var/www/myshare>
        AuthType Basic
        AuthName "myshare"
        AuthUserFile /etc/apache2/pass
        Require User gooduser
</Directory>

Редактировать:

Я хочу запретить IP-адрес неудачной попытки клиента: "сбой аутентификации", "пользователь не найден" и "несоответствие пароля". Fail2ban не работает должным образом, как вы можете видеть из предоставленной мной информации. Что мне не хватает? Как я могу заблокировать IP-адрес неудачной попытки клиента в /var/log/apache2/error.log?

|источник

1 ответ1

2

Была ли проблема № 286: смотрите описание проблемы: fail2ban apache-auth проблема.

Это было исправлено на github, вы можете применить следующий патч, который можно найти здесь на github

Я также поставил решение здесь: оно должно заменить failregex в файле apache-auth.conf следующим:

failregex = ^%(_apache_error_client)s user .* authentication failure for "\S*": Password Mismatch$
            ^%(_apache_error_client)s user .* not found: \S*\s*$
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .