Я изо всех сил пытаюсь заставить работать одну тюрьму в fail2ban. Fail2ban кажется работоспособным, и другие тюрьмы работают. Я пробовал использовать fail2ban-regexp и кажется, что он совпадает несколько раз, но в плане запрета ничего не происходит.
Фильтр выглядит так:
/etc/fail2ban/filter.d$ more apache-xmlrpc.conf
[Definition]
failregex = ^<HOST> -.*"(GET|POST).*\/xmlrpc\.php.* HTTP\/.*
ignoreregex =
такая местная тюрьма!
/etc/fail2ban/$ more jail-local.conf
[apache-xmlrpc]
enabled = true
port = http,https
filter = apache-xmlrpc
logpath = /var/log/apache*/*access.log
maxretry = 10
findtime = 600
bantime = 86400
И конфиг дамп вот так:
['add', 'apache-xmlrpc', 'auto']
['set', 'apache-xmlrpc', 'addlogpath', '/var/log/apache2/ssl_access.log']
['set', 'apache-xmlrpc', 'addlogpath', '/var/log/apache2/access.log']
['set', 'apache-xmlrpc', 'addlogpath', '/var/log/apache2/other_vhosts_access.log']
['set', 'apache-xmlrpc', 'maxretry', 10]
['set', 'apache-xmlrpc', 'addignoreip', '127.0.0.1/8']
['set', 'apache-xmlrpc', 'findtime', 600]
['set', 'apache-xmlrpc', 'bantime', 86400]
['set', 'apache-xmlrpc', 'addfailregex', '^<HOST> -.*"(GET|POST).*\\/xmlrpc\\.php.* HTTP\\/.*']
['set', 'apache-xmlrpc', 'addaction', 'iptables-multiport']
['set', 'apache-xmlrpc', 'actionban', 'iptables-multiport', 'iptables -I fail2ban-<name> 1 -s <ip> -j DROP']
['set', 'apache-xmlrpc', 'actionstop', 'iptables-multiport', 'iptables -D <chain> -p <protocol> -m multiport --dports <port> -j fail2ban-<name>\niptables -F fail2ban-<name>\niptables -X fail2ban-<name>']
['set', 'apache-xmlrpc', 'actionstart', 'iptables-multiport', 'iptables -N fail2ban-<name>\niptables -A fail2ban-<name> -j RETURN\niptables -I <chain> -p <protocol> -m multiport --dports <port> -j fail2ban-<name>']
['set', 'apache-xmlrpc', 'actionunban', 'iptables-multiport', 'iptables -D fail2ban-<name> -s <ip> -j DROP']
['set', 'apache-xmlrpc', 'actioncheck', 'iptables-multiport', 'iptables -n -L <chain> | grep -q fail2ban-<name>']
['set', 'apache-xmlrpc', 'setcinfo', 'iptables-multiport', 'protocol', 'tcp']
['set', 'apache-xmlrpc', 'setcinfo', 'iptables-multiport', 'name', 'apache-xmlrpc']
['set', 'apache-xmlrpc', 'setcinfo', 'iptables-multiport', 'chain', 'INPUT']
['set', 'apache-xmlrpc', 'setcinfo', 'iptables-multiport', 'port', 'http,https']
Я перезагрузился (перезагрузился!). И все равно не повезло.
Любые идеи с благодарностью получены.