[gelöst]Fail2Ban: ignoreeregex wird ignoriert

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
lfy
Beiträge: 6
Registriert: 07.02.2011 14:40:18

[gelöst]Fail2Ban: ignoreeregex wird ignoriert

Beitrag von lfy » 09.03.2011 13:01:12

Hallo @all,

Ich habe hier ein kleines Problem mit Fail2Ban Fail2ban-regex –V = Fail2Ban v0.8.3

Wenn ich ein Suchstring bei der Option ignoreeregex wird der total ignoriert.

Code: Alles auswählen

[Definition] 

failregex = <HOST> - - \[.*\] "GET /.* HTTP/1\.[01]" (404|400)

ignoreregex = .*(robots.txt|favicon.ico)
Im Abschnitt Ignoreregex wird die Filterregel nicht angezeigt.

Hier die Ausgabe von fail2ban-regex:

Code: Alles auswählen

Running tests
=============

Use regex file : /root/testfilter.conf
Use log file   : /root/access_test.log


Results
=======

Failregex
|- Regular expressions:
|  [1] <HOST> - - \[.*\] "GET /.* HTTP/1\.[01]" (404|400)
|
`- Number of matches:
   [1] 2 match(es)

Ignoreregex
|- Regular expressions:
|
`- Number of matches:

Summary
=======

Addresses found:
[1]
    192.168.0.1 (Wed Mar 09 09:59:41 2011)
    192.168.1.1 (Sun Mar 06 18:24:27 2011)

Date template hits:
0 hit(s): Month Day Hour:Minute:Second
0 hit(s): Weekday Month Day Hour:Minute:Second Year
0 hit(s): Weekday Month Day Hour:Minute:Second
0 hit(s): Year/Month/Day Hour:Minute:Second
0 hit(s): Day/Month/Year Hour:Minute:Second
4 hit(s): Day/Month/Year:Hour:Minute:Second
0 hit(s): Year-Month-Day Hour:Minute:Second
0 hit(s): Day-Month-Year Hour:Minute:Second[.Millisecond]
0 hit(s): TAI64N
0 hit(s): Epoch
0 hit(s): ISO 8601

Success, the total number of match is 2

However, look at the above section 'Running tests' which could contain important
information.
Kann mir jemand helfen?
Viele Grüße
Nach oben
lfy
Beiträge: 6
Registriert: 07.02.2011 14:40:18

Re: [gelöst]Fail2Ban: ignoreeregex wird ignoriert

Beitrag von lfy » 09.03.2011 16:14:24

Entwarnung:

Beim Aufruf von fail2ban-regex muss die Config Datei zweimal angegeben werden - einmal für den Filter selbst und einmal für ignoreregex.

also:

fail2ban /verz/logfile.log /verz/config.conf /verz/config.conf

Dann klappt es auch.
Nach oben
Antworten

Zurück zu „weitere Dienste“