Fail2ban, не запрещающий для моего пользовательского фильтра
Я создал новый фильтр в fail2ban для моей owncloud установки. Когда я протестировал его с fail2ban-regex, это возвратило соответствия, таким образом, я полагал, что это работало. Когда я включаю его в тюрьме однако, это не запрещает, и я испытываю затруднения при выяснении почему.
Я создал этот фильтр (owncloud.conf):
[Definition]
failregex = \"message\":"Login failed: '.*' \(Remote IP: '<HOST>\)\"
ignoreregex =
Тестирование с fail2ban-regex:
fail2ban-regex /home/villermen/hdd/owncloud/owncloud.log
config/fail2ban/filter.d/owncloud.conf
Running tests
=============
Use failregex file : config/fail2ban/filter.d/owncloud.conf
Use log file : /home/villermen/hdd/owncloud/owncloud.log
Results
=======
Failregex: 80 total
|- #) [# of hits] regular expression
| 1) [80] \"message\":"Login failed: '.*' \(Remote IP: '<HOST>\)\"
`-
Ignoreregex: 0 total
Date template hits:
|- [# of hits] date format
| [440447] ISO 8601
`-
Lines: 440447 lines, 0 ignored, 80 matched, 440367 missed
Missed line(s):: too many to print. Use --print-all-missed to print all 440367 lines
Фактическая тюрьма:
[owncloud]
enabled = true
filter = owncloud
logpath = /home/villermen/hdd/owncloud/owncloud.log
port = http,https
Я использую Ubuntu 14.04 и Fail2ban 0.8.11-1.
1 ответ
Я выяснил проблему, сам используя многословный выбор команды fail2ban-regex (-v). Это показывает, какой IP и времена это собрало. Времена были все выключены на один час. Это - вероятно, проблема в ownCloud, и я отправлю здесь, когда у меня будет фактическая фиксация.
Фиксируют :
ownCloud использует бессистемность, non-php часовой пояс по умолчанию Европы/Берлина по умолчанию (я нахожусь на Европе/Амстердаме, которая является одним часом ранее). Я нашел эту информацию о их документация для config.php. Добавление
'logtimezone' => 'Europe/Amsterdam',
Добилось цели, поэтому теперь все могут быть запрещены снова =)