Se editează configurația fail2ban apache-noscript pentru a adăuga „AH10244: cale URI nevalidă”

dan

16.09.2023, 07:30

Am următoarele (implicit) /etc/fail2ban/filter.d/apache-noscript.conf Fișier de configurare:

[Definiție]

script = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)

prefregex = ^%(_apache_error_client)s (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff]ile|script |[Gg]ot) )<F-CONTENT>.+</F-CONTENT>$

failregex = ^(?:nu există|nu a fost găsit sau nu se poate statistic): <script>\b
            ^'<script>\S*' nu a fost găsit sau nu se poate statistic
            ^eroare „[Pp]scriptul primar necunoscut(?:\n)?”

Am observat că următoarea eroare nu a declanșat închisoarea:

 AH10244: cale URI nevalidă (/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/ %2e%2e/etc/hosts)

Cred că asta ar trebui să aparțină apache-noscript închisoare... din înțelesul meu, trebuie să le ajustez pe ambele prefregex si failregex? nu cred AH10244 Meci (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?, dar nu înțeleg pe deplin de ce este prefregex necesar chiar și după citirea doc. oficial.

Orice ajutor care să mă înceapă ar fi apreciat.

0 + 0

regex

fail2ban

apache-2.4

Puncte:0

Server

dan

24.09.2023, 01:30

Nu extrem de elegant, dar am reușit să-l fac să funcționeze...

[Definiție]

script = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)

prefregex = ^%(_apache_error_client)s ((?:(?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff) ]ile|script|[Gg]ot) ))|(?:AH10244: ))<F-CONTENT>.+</F-CONTENT>$

failregex = ^(?:nu există|nu a fost găsit sau nu se poate statistic): <script>\b
            ^'<script>\S*' nu a fost găsit sau nu se poate statistic
            ^eroare „[Pp]scriptul primar necunoscut(?:\n)?”
            ^Cale URI nevalidă

Practic, am păstrat o mare parte din original prefregex așa cum este, dar am adăugat un SAU clauza cu (?:AH10244: ) a lovi pe AH10244 eroare pe care o caut. Apoi, am adăugat doar un alt failregex la final cu ^Cale URI nevalidă.

Acesta este testat exclusiv cu Apache 2.4 și nu va funcționa cu fiecare configurare. De asemenea, pentru a testa dacă funcționează sau nu, putem folosi fail2ban-regex -v cu fișierul jurnal și fișierul de configurare:

fail2ban-regex -v /var/log/apache2/errors.log /etc/fail2ban/filter.d/apache-noscript.conf

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Editing fail2ban apache-noscript config to add "AH10244: invalid URI path"

TH: การแก้ไขการกำหนดค่า apache-noscript ของ fail2ban เพื่อเพิ่ม "AH10244: เส้นทาง URI ที่ไม่ถูกต้อง"

RO: Se editează configurația fail2ban apache-noscript pentru a adăuga „AH10244: cale URI nevalidă”

RU: Редактирование конфигурации apache-noscript fail2ban для добавления «AH10244: неверный путь URI»

VI: Chỉnh sửa cấu hình fail2ban apache-noscript để thêm "AH10244: đường dẫn URI không hợp lệ"

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.