Fail2Ban monitor HTPasswd / HTAccess

1

Então eu tentei colocar isso na cadeia.local e reiniciar o fail2ban, mas não vá.

[apache]

enabled = true
port    = https
filter  = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 5

[apache]

enabled = true
port    = https
filter  = apache-auth
logpath = /var/log/apache*/*access.log
maxretry = 5

Estou tentando monitorar o acesso ao htpasswd / htaccess.

(Neste caso eu não uso .htaccess apenas htpasswd e apacheconfigs porque o diretório raiz está em outro servidor.)

Eu notei quando fiz

tail -f /var/log/apache2/error.log

Que ele pegaria minhas tentativas fracassadas de fazer login, mas depois de 5 ou mais tentativas com falha, ainda receberia minhas próprias credenciais de login. Alguma dica? Obrigada!

Notas de instalação:

echo y | sudo apt-get install fail2ban && sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && sudo nano /etc/fail2ban/jail.local 

SO: Ubuntu Server 14.04.03 x32

    
por FreeSoftwareServers 17.01.2016 / 10:22

1 resposta

1

Eu monitorei o log do fail2ban para observar as entradas de IPs proibidos. Por não ver meu IP, eu sabia que algo estava errado.

Para monitorar o log:

 tail -f /var/log/fail2ban.log

Eu monitorei o log que o fail2ban deveria estar assistindo para confirmar que logins com falha estavam sendo registrados.

Para monitorar o log do Apache:

 tail -f /var/log/apache2/error.log

No final, criei novamente o jail.local, que substitui o jail.conf. Jail.conf é um backup da configuração original e jail.local é o que você deve modificar para atender às suas necessidades de sistemas, mantendo jail.conf por perto apenas para este propósito.

Em seguida, eu ativei cada configuração de bloqueio, um por um, testando pelo método acima e confirmando que ele funciona antes de ativar o próximo.

A configuração específica do apache para que eu permita monitorar o HTAccess Apache Auth foi:

 #
 # HTTP servers
 #

 [apache]

 enabled  = true
 port     = http,https
 filter   = apache-auth
 logpath  = /var/log/apache*/*error.log
 maxretry = 2

Ou para o NGinX

 [nginx-http-auth]

 enabled = true
 filter  = nginx-http-auth
 port    = http,https
 logpath = /var/log/nginx/error.log
 maxretry = 2
    
por 17.01.2016 / 21:53