Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

filtre fail2ban ne correspond pas - C'est une expression régulière ou autre chose.

J'ai un site Web avec un script PHP qui est autorisé à causer rarement. Certains utilisateurs ennuyeux lancent mon script toutes les quelques quelques secondes et je dois les interdire. J'ai un mode tolérant à la faute, mais ils ne les attrapent pas. J'ai lu le wiki et j'ai modelé mon installation selon des exemples. Quelqu'un peut-il me dire ce qui ne va pas ici?

Ma première prison:

[my-checkversion]
enabled = true
filter = checkversion
logpath = /data/logs/mydomain.com-access_log
findtime = 60
bantime = 86400
maxretry = 6
action = iptables[name=HTTP, port=http, protocol=tcp]

Suivant mon filtre:

[INCLUDES]
before = apache-common.conf
[Definition]
# Example
# 144.217.80.24 - - [02/May/2019:07:02:00 -0500] "POST /hidden/readversion.php HTTP/1.1" 200 -
failregex = ^<host> - - \[.*\] "POST <checkversion_url> HTTP/1\.[01]" 200 .*$
ignoreregex =
[Init]
checkversion_url = /hidden/readversion.php

J'ai placé un extrait d'une ligne à partir du fichier d'accès apache, Montrant que l'utilisateur appuie sur l'URL correspondante, dans les commentaires de la chaîne d'expression régulière.

Quelqu'un peut-il me dire ce qui s'est passé? Est-ce une expression régulière? Les éditeurs en ligne d'expressions régulières ne vous aideront pas en raison de la substitution des variables. ... Donc c'est le meilleur effort
</checkversion_url></host>
Invité:

Emilie

Confirmation de:

DANS fail2ban Il existe une option qui l'oblige à afficher le fichier pour essayer vos règles et imprime, cela fonctionne ou non.

Vous avez regardé sur

fail2ban-regex <logfile> <fail2ban .conf="" rule="">

?
</fail2ban></logfile>

Pour répondre aux questions, connectez-vous ou registre