(gelöst)Fail2ban Filter erstellen

[sirius01]

Hallo @all,

ich habe für Fail2ban das Filter"apache-phpmyadmin.conf" erstellt.

Code: Alles auswählen

# Fail2Ban configuration file
#
[Definition]
failregex = <HOST> - - \[.*\] "GET /phpMyAdmin|phpmyadmin|mysql.* HTTP/1\.[01]" 404 [0-9]+.*$

datepattern = ^[^\[]*\[({DATE})
              {^LN-BEG}

#Autor sirius01

Das ist noch etwas fehlerhaft. Manchmal geht es.
Aber meistens habe ich diese oder ähnliche Fehlermeldungen.:

Code: Alles auswählen

2019-04-07 14:55:12,284 fail2ban.filter         [609]: ERROR   No group found in '123.192.57.xxx - - [] "GET /mysql/admin/index.php?lang=en HTTP/1.1" 404 457
' using 're.compile('(?:(?:::f{4,6}:)?(?P<ip4>(?:\\d{1,3}\\.){3}\\d{1,3})|\\[?(?P<ip6>(?:[0-9a-fA-F]{1,4}::?|::){1,7}(?:[0-9a-fA-F]{1,4}|(?<=:):))\\]?|(?P<dns>[\\w\\-.^_]*\\w)) - - \\[.*\\] "GET /phpMyAdmin|phpmyadmin|my)'

Was könnte hier schief laufen ? Bitte nicht steinigen ich arbeite vorwiegend im Hardwarebereich .

Vielen dank im voraus .

gruß sirius01

Nachtrag: Hier noch der dazugehörige Eintrag der jail.conf

Code: Alles auswählen

[apache-phpmyadmin]
# dumme Nachfragen nach phpMyAdmin|phpmyadmin
enabled = true
port     = http,https
filter   = apache-phpmyadmin
logpath  = /var/log/apache2/access_log
maxretry = 1
findtime = 600
banTime = 86400

[sirius01]

Ich war mal nicht untätig und habe die betreffende Zeile
der apache-phpmyadmin.conf
in

Code: Alles auswählen

failregex = ^<HOST> -.*"(GET|POST|HEAD) /phpMyAdmin|phpmyadmin|mysql.*HTTP/1\.[01]" 404 [0-9]+.*$

geändert.
Der Test mit fail2ban-regex sieht erst mal gut aus

Die Tauglichkeit sehe ich nach dem nächsten "scan"

Also abwarten

gruß sirius01

[sirius01]

Der Fehler liegt hier irgendwo

Code: Alles auswählen

/phpMyAdmin|phpmyadmin|mysql.*

ich hatte das | als "oder" betrachtet
Aber das ist es wohl nicht .
Da ich das ganze verstehen möchte wäre ich wirklich über einen Tip
dankbar

gruß sirius01

Edit: Ich habe es gefunden
Also gelöst !