honkstar
26.03.08, 09:08
Hallo zusammen,
ich habe ein kleines Problem bei der Zusammenarbeit von fail2ban mit lighttp.
Ich möchte einige Seiten von meinem vserver schützen.
Die Seiten werden von einer .htpasswd-Datei geschützt, was auch funktioniert.
Dafür habe ich bei lighttp in der conf-Datei folgendes drinstehen:
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile ="/etc/lighttpd/htpasswd.userfile"
auth.require = ( "/server-config" =>
(
"method" => "basic",
"realm" => "Server-Config",
"require"=> "user=user1"
),
"/server-status" =>
(
"method" => "basic",
"realm" => "Server-Info",
"require" => "user=user1"
),
)
Wenn man sich dann falsch anmeldet, finde ich in der Logdatei error.log vom lighttpd folgendes:
2008-03-25 14:43:46: (http_auth.c.853) get_password failed
Jetzt versuche ich halt, per fail2ban darauf zu achten, wenn dieses geschrieben wird und dann fail2ban seine Arbeit machen zu lassen.
Dafür habe ich mir bei fail2ban einen Eintrag in der jail.local gemacht:
[lighttp]
enabled = true
port = 8081
filter = lighttpd
logpath = /var/log/lighttpd/error.log
maxretry = 5
und entsprechend in der filter.d/lighttpd folgendes als failregex:
failregex = .*get_password failed
Wenn ich jetzt fail2ban-client start ausführe und mich dann ein paar Mal falsch am lighttpd anmelde, sehe ich ... nix.
Keine Einträge in der /var/log/fail2ban.log, aber in der error.log stehen die Versuche drin.
Ich vermute ja, dass es an dem falschen Regex liegt, aber besser kriege ich ihn nicht hin. Und ein regex-Tester gibt eigentlich das richtige aus.
Vielleicht hat ja jemand die Konfiguration am Laufen und kann mir nen Schubser in die richtige Richtung geben.
Besten Dank schonmal
ich habe ein kleines Problem bei der Zusammenarbeit von fail2ban mit lighttp.
Ich möchte einige Seiten von meinem vserver schützen.
Die Seiten werden von einer .htpasswd-Datei geschützt, was auch funktioniert.
Dafür habe ich bei lighttp in der conf-Datei folgendes drinstehen:
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile ="/etc/lighttpd/htpasswd.userfile"
auth.require = ( "/server-config" =>
(
"method" => "basic",
"realm" => "Server-Config",
"require"=> "user=user1"
),
"/server-status" =>
(
"method" => "basic",
"realm" => "Server-Info",
"require" => "user=user1"
),
)
Wenn man sich dann falsch anmeldet, finde ich in der Logdatei error.log vom lighttpd folgendes:
2008-03-25 14:43:46: (http_auth.c.853) get_password failed
Jetzt versuche ich halt, per fail2ban darauf zu achten, wenn dieses geschrieben wird und dann fail2ban seine Arbeit machen zu lassen.
Dafür habe ich mir bei fail2ban einen Eintrag in der jail.local gemacht:
[lighttp]
enabled = true
port = 8081
filter = lighttpd
logpath = /var/log/lighttpd/error.log
maxretry = 5
und entsprechend in der filter.d/lighttpd folgendes als failregex:
failregex = .*get_password failed
Wenn ich jetzt fail2ban-client start ausführe und mich dann ein paar Mal falsch am lighttpd anmelde, sehe ich ... nix.
Keine Einträge in der /var/log/fail2ban.log, aber in der error.log stehen die Versuche drin.
Ich vermute ja, dass es an dem falschen Regex liegt, aber besser kriege ich ihn nicht hin. Und ein regex-Tester gibt eigentlich das richtige aus.
Vielleicht hat ja jemand die Konfiguration am Laufen und kann mir nen Schubser in die richtige Richtung geben.
Besten Dank schonmal