Seite 1 von 1

Fail2Ban Ports aus Regex übergeben

Verfasst: 10. Aug 2016, 15:17
von cobain86
hi

gibt es eine Möglichkeit das ich die ports für eine Jail in fail2ban aus dem log übergebe.
ich habe auf einem Server unterschiedliche nginx configs mit unterschiedlichen ports und wollte nur eine Jail erstellen die mir aber die ips auch nur für den jewiligen shop-port sperrt.

Sprich eine Jail
[nginx-badbots]

enabled = true
port = take from regex via acces log!
filter = nginx-badbots
logpath = /var/log/nginx/access.log
maxretry = 2

Re: Fail2Ban Ports aus Regex übergeben

Verfasst: 10. Aug 2016, 15:58
von Martin
Hallo cobain86,

in der Datei /etc/fail2ban/filter.d/common.conf gibt es einige RegEx-Gruppen.
Dort könntest du probieren, ob du entsprechend eine neue Variable hinzufügen kannst, dann könntest du mit z.B.:
__port = regex
dann in der Filter-Datei im Regex mit <port> drauf zugreifen, ebenso in der jail.conf
Ob das explizit so geht, müsstest du bitte testen. Evtl. ist eine Anpassung auch noch in den Dateien von /usr/share/fail2ban/ nötig.