Fail2Ban ne marche pas avec Ubuntu 14.04 (apache-auth.conf)

Lors de la prise en main d’un serveur Ubuntu 14.04 , la fonction de surveillance des logs de fail2ban ne fonctionne pas correctement avec les erreurs authentifications d’Apache 2.4

Il faut modifier le fichier /etc/fail2ban/filter.d/apache-auth.conf 

pour le remplacer par la dernière version proposée par Fail2ban :

_apache_error_client = \[\] \[(:?error|\S+:\S+)\]( \[pid \d+(:\S+ \d+)?\])? \[client <HOST>(:\d{1,5})?\]

En effet le format du log d’erreur d’apache

Mon Sep 08 10:56:11.146850 2014] [auth_basic:error] [pid 20810] [client XXX.XXX.XXX.XXX:59419] AH01618: user dazd not found: /phppgadmin/

diffère un peu avec l’ajout de « auth_basic » avant le mot « error »

Puis n’oubliez pas de redémarrer le service !

Publié dans Gnu / Linux

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*