Fail2ban não bane IP - autenticação digest do Apache

1

O Fail2ban não bloqueia a tentativa de login no meu servidor web, o que há de errado?

A configuração foi recarregada, o serviço foi reiniciado, até o servidor foi reiniciado ...

# fail2ban-client reload
# service fail2ban restart
# reboot

Configuração:

Saída de: uname -a

Linux myWebServer 3.2.0-4-686-pae #1 SMP Debian 3.2.63-2+deb7u1 i686 GNU/Linux

Saída de: lsb_release -a

Distributor ID: Debian
Description:    Debian GNU/Linux 7.7 (wheezy)
Release:        7.7
Codename:       wheezy

Saída de: apache2 -v

Server version: Apache/2.2.22 (Debian)
Server built:   Jul 24 2014 16:20:38

Saída de: fail2ban-client -V

Fail2Ban v0.8.6

Saída de: cat /etc/fail2ban/filter.d/apache-auth.conf

[INCLUDES]

before = apache-common.conf

[Definition]

failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)\s*$

ignoreregex =

Saída de: cat /var/log/apache2/error.log

[...]
[Mon Nov 17 10:28:46 2014] [error] [client x.x.x.x] user bob not found: /myshare
[Mon Nov 17 10:28:51 2014] [error] [client x.x.x.x] user userTest not found: /myshare
[Mon Nov 17 10:30:37 2014] [error] [client x.x.x.x] user user1 not found: /myshare
[Mon Nov 17 10:37:35 2014] [error] [client x.x.x.x] user user2 not found: /myshare
[...]

Saída de: fail2ban-regex /var/log/apache2/error.log /etc/fail2ban/filter.d/apache-auth.conf

Running tests
=============

Use regex file : /etc/fail2ban/filter.d/apache-auth.conf
Use log file   : /var/log/apache2/error.log


Results
=======

Failregex
|- Regular expressions:
|  [1] ^\[[^]]+\] \[error\] \[client <HOST>\] user .* (authentication failure|not found|password mismatch)\s*$
|
'- Number of matches:
   [1] 0 match(es)

Ignoreregex
|- Regular expressions:
|
'- Number of matches:

Summary
=======

Sorry, no match

Look at the above section 'Running tests' which could contain important
information.

Saída de: fail2ban-client status apache

Status for the jail: apache
|- filter
|  |- File list:        /var/log/apache2/error.log
|  |- Currently failed: 0
|  '- Total failed:     0
'- action
   |- Currently banned: 0
   |  '- IP list:
   '- Total banned:     0

Saída de: cat /etc/apache2/conf.d/usershare.conf

<Directory /var/www/myshare>
        AuthType Basic
        AuthName "myshare"
        AuthUserFile /etc/apache2/pass
        Require User gooduser
</Directory>

Editar:

Eu quero proibir o IP da tentativa de falha do cliente: "falha de autenticação", "usuário não encontrado" e "incompatibilidade de senha". Fail2ban não funciona corretamente, como você pode ver com as informações que eu forneci. o que estou perdendo? Como posso proibir o IP da tentativa de falha do cliente em /var/log/apache2/error.log?

    
por user390706 17.11.2014 / 17:19

1 resposta

2

Foi Edição nr 286: veja aqui para a descrição do problema:. fail2ban questão apache-auth

Isso foi corrigido no github, você pode aplicar seguinte patch, que pode ser encontrada aqui no github

Eu coloquei a solução aqui também: é para substituir o failregex no arquivo apache-auth.conf pelo seguinte:

failregex = ^%(_apache_error_client)s user .* authentication failure for "\S*": Password Mismatch$
            ^%(_apache_error_client)s user .* not found: \S*\s*$
    
por 17.11.2014 / 19:15