Доброго времени суток, уважаемые.
Столкнулся с проблемкой.
Есть fail2ban, есть лог, есть правило...
[lighttpd-bot]
enabled = true
filter = lighttpd-404
logpath = /var/lib/vz/root/220/var/log/lighttpd/access.log
action = iptables-allports[name=LigHTTPd]
sendmail[name=LigHTTPd, [email protected],
[email protected]]
bantime = 3600
findtime = 60
maxretry = 5
В lighttpd-404 прописано
failregex = ^<HOST> -.*"(GET|POST).* HTTP\/.*" .* 404 .*$
fail2ban-regex /var/lib/vz/root/220/var/log/lighttpd/access.log
/etc/fail2ban/filter.d/lighttpd-404.conf
среди прочего сообщает о том, что Success, the total number of match is 176
Например
174.143.169.191 (Wed Sep 19 14:01:31 2012)
174.143.169.191 (Wed Sep 19 14:01:31 2012)
174.143.169.191 (Wed Sep 19 14:01:31 2012)
174.143.169.191 (Wed Sep 19 14:01:32 2012)
174.143.169.191 (Wed Sep 19 14:01:32 2012)
174.143.169.191 (Wed Sep 19 14:01:32 2012)
за минуту 6 обращений, соответствующих правилу, но факта блокировки нет.
Пробовал как backend = polling, так и backend = gamin
Вопос: Где я протупил, почему не работает блокировка?
P.S.
fail2ban-0.8.4-alt4.1.1
--
Best regards,
Dmitriy Kruglikov.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
