Fail2Ban Ports aus Regex übergeben

Alle Fragen, die rund um Fail2Ban (Konfiguration, Fehler, Filter...) sind.
Antworten
cobain86
Beiträge: 1
Registriert: 10. Aug 2016, 15:13

Fail2Ban Ports aus Regex übergeben

Beitrag von cobain86 » 10. Aug 2016, 15:17

hi

gibt es eine Möglichkeit das ich die ports für eine Jail in fail2ban aus dem log übergebe.
ich habe auf einem Server unterschiedliche nginx configs mit unterschiedlichen ports und wollte nur eine Jail erstellen die mir aber die ips auch nur für den jewiligen shop-port sperrt.

Sprich eine Jail
[nginx-badbots]

enabled = true
port = take from regex via acces log!
filter = nginx-badbots
logpath = /var/log/nginx/access.log
maxretry = 2

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: Fail2Ban Ports aus Regex übergeben

Beitrag von Martin » 10. Aug 2016, 15:58

Hallo cobain86,

in der Datei /etc/fail2ban/filter.d/common.conf gibt es einige RegEx-Gruppen.
Dort könntest du probieren, ob du entsprechend eine neue Variable hinzufügen kannst, dann könntest du mit z.B.:
__port = regex
dann in der Filter-Datei im Regex mit <port> drauf zugreifen, ebenso in der jail.conf
Ob das explizit so geht, müsstest du bitte testen. Evtl. ist eine Anpassung auch noch in den Dateien von /usr/share/fail2ban/ nötig.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

Antworten