Доброго всем времени суток.
Суть такая, установлен nginx 1.9.12, стандартным модулем http_access заблочен доступ к /ip/adm. Доступ разрешен только мне.
в nginx-errors.log соответственно когда лезет кто-то чужой остается
2016/04/04 10:15:24 [error] 10934#0: *41120 access forbidden by rule, client: 213.87.х.х, server: localhost, request: "GET /administrator/ HTTP/1.1", host: "c.ru"
Решил что бы не грузили долбежкой установить fail2ban 0.9.4. Для начала настроил sshd - все работает, все баниться.
Теперь начал настраивать для блока по доступа /ip/adm.
в jail.local добавил
[ssh]
enabled = true
filter = sshd
action = pf
logpath = /var/log/auth.log
findtime = 600
maxretry = 3
bantime = 3600
<b>[adminka]
enable = true
filter = adminka
action = pf
logpath = /var/log/nginx-error.log
findtime = 333600
maxretry = 1
bantime = 3600</b>
в filter.d создал adminka и добавил туда на одном форуме подсказали примерно как
[Definition]
_daemon = adminka
failregex = ^.* access forbidden by rule, client: <HOST>, server.*
ignoreregex =
после чего ребутаю fail2ban но в таблицу не попдает ничего.
Тест вот что выдает
fail2ban-regex /var/log/nginx-error.log /usr/local/etc/fail2ban/filter.d/adminka.conf
Running tests
=============
Use failregex filter file : adminka, basedir: /usr/local/etc/fail2ban
Use log file : /var/log/nginx-error.log
Use encoding : US-ASCII
Results
=======
Failregex: 36 total
|- #) [# of hits] regular expression
| 1) [36] ^.* access forbidden by rule, client: <HOST>, server.*
`-
Ignoreregex: 0 total
Date template hits:
|- [# of hits] date format
| [2220] Year(?P<_sep>[-/.])Month(?P=_sep)Day 24hour:Minute:Second(?:,Microseconds)?
`-
Lines: 2221 lines, 0 ignored, 36 matched, 2185 missed
[processed in 0.50 sec]
Missed line(s): too many to print. Use --print-all-missed to print all 2185 lines
Т.е явно попдает под мой фильтр нужное кол-во error, но повторюсь таблица пуста.
Дайте совет плз что можно изменить/поменять/дописать ?
Cпасибо.
