O Fail2ban não bloqueia a tentativa de login no meu servidor web, o que há de errado?
A configuração foi recarregada, o serviço foi reiniciado, até o servidor foi reiniciado ...
# fail2ban-client reload
# service fail2ban restart
# reboot
Configuração:
Saída de: uname -a
Linux myWebServer 3.2.0-4-686-pae #1 SMP Debian 3.2.63-2+deb7u1 i686 GNU/Linux
Saída de: lsb_release -a
Distributor ID: Debian
Description: Debian GNU/Linux 7.7 (wheezy)
Release: 7.7
Codename: wheezy
Saída de: apache2 -v
Server version: Apache/2.2.22 (Debian)
Server built: Jul 24 2014 16:20:38
Saída de: fail2ban-client -V
Fail2Ban v0.8.6
Saída de: cat /etc/fail2ban/filter.d/apache-auth.conf
[INCLUDES]
before = apache-common.conf
[Definition]
failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)\s*$
ignoreregex =
Saída de: cat /var/log/apache2/error.log
[...]
[Mon Nov 17 10:28:46 2014] [error] [client x.x.x.x] user bob not found: /myshare
[Mon Nov 17 10:28:51 2014] [error] [client x.x.x.x] user userTest not found: /myshare
[Mon Nov 17 10:30:37 2014] [error] [client x.x.x.x] user user1 not found: /myshare
[Mon Nov 17 10:37:35 2014] [error] [client x.x.x.x] user user2 not found: /myshare
[...]
Saída de: fail2ban-regex /var/log/apache2/error.log /etc/fail2ban/filter.d/apache-auth.conf
Running tests
=============
Use regex file : /etc/fail2ban/filter.d/apache-auth.conf
Use log file : /var/log/apache2/error.log
Results
=======
Failregex
|- Regular expressions:
| [1] ^\[[^]]+\] \[error\] \[client <HOST>\] user .* (authentication failure|not found|password mismatch)\s*$
|
'- Number of matches:
[1] 0 match(es)
Ignoreregex
|- Regular expressions:
|
'- Number of matches:
Summary
=======
Sorry, no match
Look at the above section 'Running tests' which could contain important
information.
Saída de: fail2ban-client status apache
Status for the jail: apache
|- filter
| |- File list: /var/log/apache2/error.log
| |- Currently failed: 0
| '- Total failed: 0
'- action
|- Currently banned: 0
| '- IP list:
'- Total banned: 0
Saída de: cat /etc/apache2/conf.d/usershare.conf
<Directory /var/www/myshare>
AuthType Basic
AuthName "myshare"
AuthUserFile /etc/apache2/pass
Require User gooduser
</Directory>
Editar:
Eu quero proibir o IP da tentativa de falha do cliente: "falha de autenticação", "usuário não encontrado" e "incompatibilidade de senha". Fail2ban não funciona corretamente, como você pode ver com as informações que eu forneci. o que estou perdendo? Como posso proibir o IP da tentativa de falha do cliente em /var/log/apache2/error.log?
Foi Edição nr 286: veja aqui para a descrição do problema:. fail2ban questão apache-auth
Isso foi corrigido no github, você pode aplicar seguinte patch, que pode ser encontrada aqui no github
Eu coloquei a solução aqui também: é para substituir o failregex no arquivo apache-auth.conf pelo seguinte:
failregex = ^%(_apache_error_client)s user .* authentication failure for "\S*": Password Mismatch$
^%(_apache_error_client)s user .* not found: \S*\s*$
Tags debian apache-http-server