Arome
07/04/2013, 10h35
Bonjour, toujours en quête de connaissances, je viens de me familiariser avec Fail2ban.
Je suis sur un filtre intéressant : celui de 404.
Comme probablement beaucoup de personnes je n'aime pas que l'on scanne mon serveur pour trouver des failles. L'une des pistes (parmi d'autres) est de surveiller les erreurs 404. J'ai donc placé un filtre admin-404 sur Fail2ban en regardant un peu comment il travaille.
Donc dans mon fichier jail.local j'ai placé ceci :
Et le fichier du filtre ressemble à cela :
Je me suis rendu compte d'une chose qui m'intrigue, dans la ligne logpath :
on constate que Fail2ban recherche les erreurs 404 dans le fichiers d'erreurs mais en regardant les logs, j'ai des erreurs 404 dans le fichiers access.log qui n'apparaissent pas en ligne d'erreurs dans le fichiers error.log.
Comment se fait-il qu'une erreur 404 ne soit pas inscrite sous la forme "file does not exist" ?
Est-ce lié à une configuration APACHE que je n'aurai pas comprise ?
Merci de votre aide.
Cordialement
PS : je précise que la configuration des vhosts est correcte et que mes deux fichiers (access et error) par domaine existe bien et qu'ils sont alimentés par Apache avec d'autres éléments.
Je suis sur un filtre intéressant : celui de 404.
Comme probablement beaucoup de personnes je n'aime pas que l'on scanne mon serveur pour trouver des failles. L'une des pistes (parmi d'autres) est de surveiller les erreurs 404. J'ai donc placé un filtre admin-404 sur Fail2ban en regardant un peu comment il travaille.
Donc dans mon fichier jail.local j'ai placé ceci :
Code:
[apache-404] enabled = true port = http filter = apache-404 logpath = /var/log/apache*/*error.log maxretry = 20
Code:
[Definition] failregex = [[]client[]] File does not exist: .* ignoreregex =
Code:
logpath = /var/log/apache*/*error.log
Comment se fait-il qu'une erreur 404 ne soit pas inscrite sous la forme "file does not exist" ?
Est-ce lié à une configuration APACHE que je n'aurai pas comprise ?
Merci de votre aide.
Cordialement
PS : je précise que la configuration des vhosts est correcte et que mes deux fichiers (access et error) par domaine existe bien et qu'ils sont alimentés par Apache avec d'autres éléments.