[Sysadmins] Fail2ban не ловит мышей.
Dmitriy Kruglikov
dmitriy.kruglikov на gmail.com
Чт Сен 20 12:24:09 MSK 2012
Доброго времени суток, уважаемые.
Столкнулся с проблемкой.
Есть fail2ban, есть лог, есть правило...
[lighttpd-bot]
enabled = true
filter = lighttpd-404
logpath = /var/lib/vz/root/220/var/log/lighttpd/access.log
action = iptables-allports[name=LigHTTPd]
sendmail[name=LigHTTPd, dest=monit_alert на turbosms.ua,
sender=fail2ban_on_colocation на turbosms.ua]
bantime = 3600
findtime = 60
maxretry = 5
В lighttpd-404 прописано
failregex = ^<HOST> -.*"(GET|POST).* HTTP\/.*" .* 404 .*$
fail2ban-regex /var/lib/vz/root/220/var/log/lighttpd/access.log
/etc/fail2ban/filter.d/lighttpd-404.conf
среди прочего сообщает о том, что Success, the total number of match is 176
Например
174.143.169.191 (Wed Sep 19 14:01:31 2012)
174.143.169.191 (Wed Sep 19 14:01:31 2012)
174.143.169.191 (Wed Sep 19 14:01:31 2012)
174.143.169.191 (Wed Sep 19 14:01:32 2012)
174.143.169.191 (Wed Sep 19 14:01:32 2012)
174.143.169.191 (Wed Sep 19 14:01:32 2012)
за минуту 6 обращений, соответствующих правилу, но факта блокировки нет.
Пробовал как backend = polling, так и backend = gamin
Вопос: Где я протупил, почему не работает блокировка?
P.S.
fail2ban-0.8.4-alt4.1.1
--
Best regards,
Dmitriy Kruglikov.
Подробная информация о списке рассылки Sysadmins