Fader
Постоялец
- Регистрация
- 7 Май 2008
- Сообщения
- 66
- Реакции
- 15
- Автор темы
- #1
fail2ban 0.8.4 Помогите разобраться в чем косяк. Настраиваю на бан по nginx connection/requests limits
/var/log/nginx/error.log:
...
собственно и все! набираю указанные лимиты и ничего! fail2ban не реагирует, лог молчит.
C другими триггерами проблем нет
==============================================================================
from efs: неужели так сложно логи, код и т.д. оборачивать в специально для этого предназначенные теги? и не любоваться смайликами, в которые парсер превращает часть кода? или любоваться "портянками" и скролить по паре страниц вниз?
/var/log/nginx/error.log:
Код:
2014/02/06 10:57:41 [error] 30758#0: *41499 limiting connections by zone "bad_ip", client: 178.68.6.216, server: domain.ru, request: "GET /
[skipped]
...
and more than 10 time
2014/02/06 10:56:52 [error] 30758#0: *41327 limiting requests, excess: 20.232 by zone "bad_req", client: 178.68.6.216, server: domain.ru, request: "GET /
[skipped]
...
and more than 20 time
[B]REGEX for limiting connection and requests:[/B]
failregex = limiting connections by zone.*client: <HOST>
и
failregex = limiting requests.*client: <HOST>
[B]jail.local:[/B]
[nginx-conn-limit]
enabled = true
filter = nginx-conn-limit
action = iptables-multiport[name=ConnLimit, port="http,https", protocol=tcp]
logpath = /var/log/nginx/error.log
findtime = 600
bantime = 7200
maxretry = 10
[nginx-req-limit]
enabled = true
filter = nginx-req-limit
action = iptables-multiport[name=ReqLimit, port="http,https", protocol=tcp]
logpath = /var/log/nginx/error.log
findtime = 600
bantime = 7200
maxretry = 20
[B]/var/log/fail2ban.log:[/B]
...
2014-02-06 10:46:05,332 fail2ban.jail : INFO Creating new jail 'nginx-req-limit'
2014-02-06 10:46:05,333 fail2ban.jail : INFO Jail 'nginx-req-limit' uses poller
2014-02-06 10:46:05,345 fail2ban.filter : INFO Added logfile = /var/log/nginx/error.log
2014-02-06 10:46:05,363 fail2ban.filter : INFO Set maxRetry = 20
2014-02-06 10:46:05,386 fail2ban.filter : INFO Set findtime = 600
2014-02-06 10:46:05,387 fail2ban.actions: INFO Set banTime = 7200
...
2014-02-06 10:46:05,893 fail2ban.jail : INFO Creating new jail 'nginx-conn-limit'
2014-02-06 10:46:05,893 fail2ban.jail : INFO Jail 'nginx-conn-limit' uses poller
2014-02-06 10:46:05,897 fail2ban.filter : INFO Added logfile = /var/log/nginx/error.log
2014-02-06 10:46:05,920 fail2ban.filter : INFO Set maxRetry = 10
2014-02-06 10:46:05,956 fail2ban.filter : INFO Set findtime = 600
2014-02-06 10:46:05,957 fail2ban.actions: INFO Set banTime = 7200
...
2014-02-06 10:46:06,304 fail2ban.jail : INFO Jail 'nginx-req-limit' started
2014-02-06 10:46:06,380 fail2ban.jail : INFO Jail 'nginx-conn-limit' startedсобственно и все! набираю указанные лимиты и ничего! fail2ban не реагирует, лог молчит.
C другими триггерами проблем нет
==============================================================================
from efs: неужели так сложно логи, код и т.д. оборачивать в специально для этого предназначенные теги? и не любоваться смайликами, в которые парсер превращает часть кода? или любоваться "портянками" и скролить по паре страниц вниз?
Последнее редактирование модератором: