Je viens d'essayer d'ajouter une nouvelle règle fail2ban qui est censée analyser les journaux d'erreurs d'Apache2 pour détecter les tentatives suspectes d'accès aux fichiers (les personnes qui essaient d'accéder à trois urls de connexion communes qui n'existent pas n'ont généralement pas de bonnes intentions).
Pour ce faire, j'ai ajouté une nouvelle règle à mon fichier jail.local :
[apache-suspiciousfiles]
enabled = true
port = http,https
filter = apache-suspiciousfiles
banaction = iptables-allports
action = %(action_mwl)s
logpath = /var/log/apache2/error*.log
maxretry = 3Cependant, cela m'a donné un message d'erreur inattendu dans mes journaux :
2014-02-10 13:28:51,450 fail2ban.jail : INFO Jail 'apache-suspiciousfiles' started
2014-02-10 13:28:51,690 fail2ban.actions.action: ERROR iptables -N fail2ban-apache-suspiciousfiles
iptables -A fail2ban-apache-suspiciousfiles -j RETURN
iptables -I INPUT -p tcp -j fail2ban-apache-suspiciousfiles returned 200J'avais vérifié le filtre avec fail2ban-regex avant cela, j'étais donc tout à fait sûr qu'il ne s'agissait pas de quelque chose là-dedans.
(Note : Il s'agit du "retour 200". De nombreuses personnes semblent avoir un problème avec 100, mais il s'agit de 200 )
