Benutzer-Werkzeuge
lpi2:fail2ban
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:fail2ban [2026/01/10 22:11] ingo_wichmann [Apache Log mit HTTP Status 400 (Bad Request)] |
lpi2:fail2ban [2026/01/10 22:35] (aktuell) ingo_wichmann |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| Pakete: | Pakete: | ||
| - | * Debian (ab 7): ''fail2ban'' | + | * Debian (ab 12): ''fail2ban python3-pyinotify python3-systemd'' |
| Per default überwacht fail2ban bei debian ssh: | Per default überwacht fail2ban bei debian ssh: | ||
| Zeile 99: | Zeile 99: | ||
| <file txt /etc/fail2ban/jail.d/apache-badrequest.local> | <file txt /etc/fail2ban/jail.d/apache-badrequest.local> | ||
| - | [apache_bad_request] # Name des Jails | + | [apache_bad_request] |
| enabled = true | enabled = true | ||
| - | port = http,https # Standardports | + | port = http,https |
| - | filter = apache-badrequest # Name der Filterdatei | + | filter = apache-badrequest |
| - | logpath = /var/log/apache*/*access.log # zu überwachende Logdateien | + | logpath = /var/log/apache*/*access.log |
| - | maxretry = 3 # Wieviele Fehlaufrufe sind erlaubt? | + | maxretry = 3 |
| </file> | </file> | ||
| - | ===== Filter ===== | + | Testen: |
| - | <file txt /etc/fail2ban/filter.d/apache-badrequest.local> | + | fail2ban-client reload |
| - | [Definition] | + | -> ''OK'' |
| - | failregex = ^\S+ <ADDR> - - \[[^\]]*\] "[^"]+" 400 | + | fail2ban-client status |
| - | </file> | + | -> ''Jail list: … apache_bad_request…'' |
| - | + | fail2ban-client status apache_bad_request | |
| - | Filter testen: | + | |
lpi2/fail2ban.1768083092.txt.gz · Zuletzt geändert: 2026/01/10 22:11 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
