[Erledigt] iptables apache anbindung

[fulltilt]

Danke Rene,

und wenn ich die *-combinied.log nehme müsste es doch auch klappen, da werden die 403s von modsecurity mitgeloggt.
In der regex verwende ich dann:

Code:

HTTP/1.1" 403 1136 "

Code:

82.165.180.214 - - [22/Feb/2008:10:10:38 +0100] "GET /index.php?option=com_xxxxxx&Itemid=&mosConfig_absolute_path=http://askastro.com/bo.do?? HTTP/1.1" 403 1136 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050511"

ist es so richtig?
Oder meinst Du das fail2ban mit einzelnen User Logs zu viele resourcen verbraucht ...

Rene Wrote:Hallo,

Quote:Die IP des Angreifers müsste wohl direkt vorne stehen mit dem Teil der regex

Quote:

Code:

failregex = [[]client <HOST>[]] Message: Access denied with code 403

also wenn du das so formulierst, dann ja

du solltest es schon anpassen und nicht einfach aus anderen Regeln kopieren ohne zu wissen was es bedeutet.

wenn im log ein Zweizeiler ist, hast du pech. die IP muss in der selben Zeile stehen wie die Fehlermeldung.

Edit:
Die Zeile musst du nutzen:

Quote:

Code:

[21/Feb/2008:10:30:30 +0100] wbi3aMMYTXsAAGuGDoQAAAAX xx.117.225.155 33139 xxx.xx.xx.xxx 80