Fail2ban + Horde geht nicht

[Huck Fin]

Hi,
ich habe auf einem Debian 9.4 Horde + Fail2ban installiert.
Jetzt wollte ich das Fail2ban einrichten.
Leider reagiert das Fail2ban auf fehlerhafte Logins im Horde gar nicht.
Beim SSHD funktioniert es aber.

Hier mal meine Konfig
/etc/fail2ban/Jail.local

Code: Alles auswählen

[horde]
enabled  = true
port     = http,https
filter   = horde
logpath  = /var/log/syslog

/etc/fail2ban/filter.d/horde.conf

Code: Alles auswählen

# fail2ban filter configuration for horde
[Definition]
failregex = ^ HORDE \[error\] \[(horde|imp)\] FAILED LOGIN for \S+ \[<HOST>\](\$
ignoreregex =

fail2ban-client status horde

Code: Alles auswählen

Status for the jail: horde
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- File list:        /var/log/syslog
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:

in der /var/log/syslog

Code: Alles auswählen

Mar 31 12:32:25 Server HORDE: [horde] FAILED LOGIN for uwe to horde (xxx.xxx.xxx.xxx) [pid 958 on line 198 of "/var/www/html/horde/login.php"]

die xxx.xxx ist meine iP

Keine ahnung warum das nicht läuft...
Jemand ne Idee ?

[rendegast]

Code: Alles auswählen

^ HORDE \[error\] \[(horde|imp)\] FAILED LOGIN for \S+ \[<HOST>\](\$

Code: Alles auswählen

Server HORDE: [horde] FAILED LOGIN for uwe to horde (xxx.xxx.xxx.xxx) [pid 958 on line 198 of "/var/www/html/horde/login.php"]

paßt nicht.

Mit einem Test fail2ban-regex bekomme ich sogar "Unable to compile regular expression"




Der geht schonmal für Deinen Beispiel-Logeintrag

Code: Alles auswählen

^ Server HORDE: \[(horde|imp)\] FAILED LOGIN for \S+ to horde \(<HOST>\) \[pid

oder besser

Code: Alles auswählen

^ Server HORDE: \[(horde|imp)\] FAILED LOGIN for .* to horde \(<HOST>\) \[pid

, falls sich Benutzer "uwe to horde (yy.yy.yy.yy) [pid" für ein DOS anmelden will. (siehe die Hinweise in doc/FILTERS)