Похоже, у меня конфликт в моей конфигурации на сервере CentOS 7.
Проблема возникает между конфигурацией vhost на apache 2.4 (httpd) с базовой аутентификацией и функцией запрета apache-auth в fail2ban.
Я хочу двух вещей:
1) Аутентификация для доступа к каждому моему веб-сайту с базовой функцией аутентификации.
2) Запретить IP с помощью fail2ban из файлов журнала ошибок apache.
Моя проблема:
Если у меня есть «Запретить от всех» в теге местоположения внутри файла конфигурации vhost, поэтому у меня есть запрос на аутентификацию, но у меня слишком много ошибок в файле журнала ошибок apache -> «AH01797: клиент отклонен конфигурацией сервера»
Однако, если я изменю «Запретить от всех» на «Требовать предоставления всех», проблема исчезнет, но проверка подлинности будет слишком очевидна.
Как я могу объединить эти две функции без конфликта?
Надеюсь, это понятно. Пожалуйста, запрашивайте любую необходимую дополнительную информацию.
Надеюсь, это понятно.
Ну не совсем. Либо проблема в том, что fail2ban не распознает AH01797: client denied но вы хотите, чтобы это произошло (затем см. P.1), или наоборот, обнаружите, что вы этого не хотите (см. P.2)
Обычно apache-auth в fail2ban должен обнаруживать такие сбои. Если это не так, либо ваша версия fail2ban (или файл конфигурации) слишком старая, либо у вас другой журнал (сравните его с этот или приведите пример вашего журнала).
Если вы хотите, чтобы fail2ban игнорировал это, просто откройте /etc/fail2ban/filter.d/apache-auth.conf (сделайте резервную копию) и удалите правило для этого, например, для новейшая версия это будет примерно так:
- failregex = ^client (?:denied by server configuration|used wrong authentication scheme)\b
+ failregex = ^client (?:used wrong authentication scheme)\b