Проблема с настройкой fail2ban

Тема в разделе "Администрирование серверов", создана пользователем Fader, 6 фев 2014.

Модераторы: mefish, stooper
  1. Fader

    Fader Создатель

    Регистр.:
    7 май 2008
    Сообщения:
    49
    Симпатии:
    5
    fail2ban 0.8.4 Помогите разобраться в чем косяк. Настраиваю на бан по nginx connection/requests limits

    /var/log/nginx/error.log:
    Код:
    2014/02/06 10:57:41 [error] 30758#0: *41499 limiting connections by zone "bad_ip", client: 178.68.6.216, server: domain.ru, request: "GET /
    [skipped]
    ...
    and more than 10 time
    
    2014/02/06 10:56:52 [error] 30758#0: *41327 limiting requests, excess: 20.232 by zone "bad_req", client: 178.68.6.216, server: domain.ru, request: "GET /
    [skipped]
    ...
    and more than 20 time 
    
    
    [B]REGEX for limiting connection and requests:[/B]
    
    failregex = limiting connections by zone.*client: <HOST>
    и
    failregex = limiting requests.*client: <HOST>
    
    
    [B]jail.local:[/B]
    [nginx-conn-limit]
    
    enabled = true
    filter = nginx-conn-limit
    action = iptables-multiport[name=ConnLimit, port="http,https", protocol=tcp]
    logpath = /var/log/nginx/error.log
    findtime = 600
    bantime = 7200
    maxretry = 10
    
    [nginx-req-limit]
    
    enabled = true
    filter = nginx-req-limit
    action = iptables-multiport[name=ReqLimit, port="http,https", protocol=tcp]
    logpath = /var/log/nginx/error.log
    findtime = 600
    bantime = 7200
    maxretry = 20
    
    
    [B]/var/log/fail2ban.log:[/B]
    ...
    2014-02-06 10:46:05,332 fail2ban.jail : INFO Creating new jail 'nginx-req-limit'
    2014-02-06 10:46:05,333 fail2ban.jail : INFO Jail 'nginx-req-limit' uses poller
    2014-02-06 10:46:05,345 fail2ban.filter : INFO Added logfile = /var/log/nginx/error.log
    2014-02-06 10:46:05,363 fail2ban.filter : INFO Set maxRetry = 20
    2014-02-06 10:46:05,386 fail2ban.filter : INFO Set findtime = 600
    2014-02-06 10:46:05,387 fail2ban.actions: INFO Set banTime = 7200
    ...
    2014-02-06 10:46:05,893 fail2ban.jail : INFO Creating new jail 'nginx-conn-limit'
    2014-02-06 10:46:05,893 fail2ban.jail : INFO Jail 'nginx-conn-limit' uses poller
    2014-02-06 10:46:05,897 fail2ban.filter : INFO Added logfile = /var/log/nginx/error.log
    2014-02-06 10:46:05,920 fail2ban.filter : INFO Set maxRetry = 10
    2014-02-06 10:46:05,956 fail2ban.filter : INFO Set findtime = 600
    2014-02-06 10:46:05,957 fail2ban.actions: INFO Set banTime = 7200
    ...
    2014-02-06 10:46:06,304 fail2ban.jail : INFO Jail 'nginx-req-limit' started
    2014-02-06 10:46:06,380 fail2ban.jail : INFO Jail 'nginx-conn-limit' started

    ...


    собственно и все! набираю указанные лимиты и ничего! fail2ban не реагирует, лог молчит.

    C другими триггерами проблем нет

    ==============================================================================
    from efs: неужели так сложно логи, код и т.д. оборачивать в специально для этого предназначенные теги? и не любоваться смайликами, в которые парсер превращает часть кода? или любоваться "портянками" и скролить по паре страниц вниз?
     
    Последнее редактирование модератором: 7 фев 2014
  2. Fader

    Fader Создатель

    Регистр.:
    7 май 2008
    Сообщения:
    49
    Симпатии:
    5
    Обновился до последней версии - все заработало. Видимо баг или несовместимость с python 2.6 у 0.8.4, а может и еще чего...