LINUX.ORG.RU
ФорумAdmin

fail2ban

 


0

1

День добрый. Прошу помощи по fail2ban

Как добавить правило если в логе апача есть такая строки [Sun Nov 02 16:31:10 2014] [error] [client х.х.х.х] Invalid method in request

х.х.х.х. - - [02/Nov/2014:16:31:10 +0300] «#\x12A\xf5\x1b\xf2#\x99U~\xfd\xc6\xc3\»\xc0S\xc3H\x9b\x18\x11\xabyN9\xa0\xcb\x1a\x9dx\x828.\xd3/\xe4&v\x81\xe7\xc1\xe7\xeb" 501 350 "-" "-" И как получать уведомления о бане на мыло? гугл не помог. Заранее благодарен

Чтобы приходило письмо, нужно в файле jail.conf в строке, где ″action″, указать следующей строкой ″sendmail[dest=you@mail]″, примерно так:

action   = iptables
           sendmail[dest=youl@mail]

Если у вас уже есть конфигурация для Апача, то для нового правила просто добавьте строку в соответсвующий фильтр (failregex).

И в гугле много примеров, гуглите, читайте, смотрите что и как настроено у вас. Давать советы в слепую, не зная, что и как у вас уже настроено, сложно.

mky ★★★★★ ()
Последнее исправление: mky (всего исправлений: 1)
Ответ на: комментарий от mky

Re

правильно я понял из мануала, что под каждую строку лога надо регулярку прописывать? А может веб-морда есть под него?

dedulka ()
Ответ на: Re от dedulka

На каждую строку, ведущую к блокировке ip-адреса. У вас там много разных строк, не попадающих под одно регулярное выражение?

Про web-морды ничего не знаю, не признаю я web-морды для редактирования конфигов.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.