filtre fail2ban ne correspond pas - C'est une expression régulière ou autre chose.

J'ai un site Web avec un script PHP qui est autorisé à causer rarement. Certains utilisateurs ennuyeux lancent mon script toutes les quelques quelques secondes et je dois les interdire. J'ai un mode tolérant à la faute, mais ils ne les attrapent pas. J'ai lu le wiki et j'ai modelé mon installation selon des exemples. Quelqu'un peut-il me dire ce qui ne va pas ici?

Ma première prison:

[my-checkversion]

enabled  = true

filter   = checkversion

logpath  = /data/logs/mydomain.com-access_log

findtime = 60

bantime = 86400

maxretry = 6

action = iptables[name=HTTP, port=http, protocol=tcp]

Suivant mon filtre:

[INCLUDES]

before = apache-common.conf

[Definition]

# Example

# 144.217.80.24 - - [02/May/2019:07:02:00 -0500] "POST /hidden/readversion.php HTTP/1.1" 200 -

failregex = ^<host> - - \[.*\] "POST <checkversion_url> HTTP/1\.[01]" 200 .*$

ignoreregex =

[Init]

checkversion_url = /hidden/readversion.php

J'ai placé un extrait d'une ligne à partir du fichier d'accès apache, Montrant que l'utilisateur appuie sur l'URL correspondante, dans les commentaires de la chaîne d'expression régulière.

Quelqu'un peut-il me dire ce qui s'est passé? Est-ce une expression régulière? Les éditeurs en ligne d'expressions régulières ne vous aideront pas en raison de la substitution des variables. ... Donc c'est le meilleur effort
</checkversion_url></host>