Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wiki:dienste:fail2ban [2011/02/23 21:02] – angelegt wikiadmin
+++ wiki:dienste:fail2ban [2013/01/28 09:07] (aktuell) – wikiadmin
@@ Zeile 1: / Zeile 1: @@
+~~BARCODE~class=barcode_right~size=S~~
 ===== Installation =====
@@ Zeile 5: / Zeile 7: @@
 ===== Konfiguration =====
-Erstellen der Config-Files
+fail2ban wird mit einer Beispielkonfiguration geliefert. Diese befindet sich in der Datei ''/etc/fail2ban/jail.conf''. Diese wird aber nicht für die Konfiguration von fail2ban verwendet. Dazu ist es nötig, dass die Datei in ''jail.local'' umbenannt / kopiert wird.
 <file>cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local</file>
 Konfigurations-File für fail2ban ist unter /etc/fail2ban/fail2ban.conf zu finden
@@ Zeile 333: / Zeile 337: @@
 </file>
+In neueren Versionen von fail2ban werden die Apache2-Fehler "File not found" in der Regel apache2-nohome abgearbeitet. Diese Regel ist bei bedarf noch einzufügen.
+<file bash jail.conf>
+[apache-nohome]
+enabled   = true
+port      = http,https
+filter    = apache-nohome
+logpath   = /var/log/apache*/*error.log
+maxretry  = 6
+</file>
 ===== Server starten =====
@@ Zeile 338: / Zeile 352: @@
 <file>sudo /etc/init.d/fail2ban start</file>
+===== Regeln testen =====
+Wie testet man, ob eine Regel bei einer bestimmten Fehlermeldung greift? Dies kann man über das Tool fail2ban-regex prüfen. Der Syntax ist
+<file>fail2ban-regex [Option] <log> <regex> [ignoreregex]</file>
+Für <log> kann das Log-File angegeben werden (z.B. /var/log/apache2/error.log) oder ein String aus dieser Datei genommen werden. Genauso verhält es sich bei <regex>
+Nach betätigen der Enter-Taste prüft das Tool, welche Fehlermeldung nach welcher Regel blockiert wird