ich habe für Fail2ban das Filter"apache-phpmyadmin.conf" erstellt.
Code: Alles auswählen
# Fail2Ban configuration file
#
[Definition]
failregex = <HOST> - - \[.*\] "GET /phpMyAdmin|phpmyadmin|mysql.* HTTP/1\.[01]" 404 [0-9]+.*$
datepattern = ^[^\[]*\[({DATE})
{^LN-BEG}
#Autor sirius01
Aber meistens habe ich diese oder ähnliche Fehlermeldungen.:
Code: Alles auswählen
2019-04-07 14:55:12,284 fail2ban.filter [609]: ERROR No group found in '123.192.57.xxx - - [] "GET /mysql/admin/index.php?lang=en HTTP/1.1" 404 457
' using 're.compile('(?:(?:::f{4,6}:)?(?P<ip4>(?:\\d{1,3}\\.){3}\\d{1,3})|\\[?(?P<ip6>(?:[0-9a-fA-F]{1,4}::?|::){1,7}(?:[0-9a-fA-F]{1,4}|(?<=:):))\\]?|(?P<dns>[\\w\\-.^_]*\\w)) - - \\[.*\\] "GET /phpMyAdmin|phpmyadmin|my)'
Vielen dank im voraus .
gruß sirius01
Nachtrag: Hier noch der dazugehörige Eintrag der jail.conf
Code: Alles auswählen
[apache-phpmyadmin]
# dumme Nachfragen nach phpMyAdmin|phpmyadmin
enabled = true
port = http,https
filter = apache-phpmyadmin
logpath = /var/log/apache2/access_log
maxretry = 1
findtime = 600
banTime = 86400