Puncte:0

Se editează configurația fail2ban apache-noscript pentru a adăuga „AH10244: cale URI nevalidă”

drapel co
dan

Am următoarele (implicit) /etc/fail2ban/filter.d/apache-noscript.conf Fișier de configurare:

[Definiție]

script = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)

prefregex = ^%(_apache_error_client)s (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff]ile|script |[Gg]ot) )<F-CONTENT>.+</F-CONTENT>$

failregex = ^(?:nu există|nu a fost găsit sau nu se poate statistic): <script>\b
            ^'<script>\S*' nu a fost găsit sau nu se poate statistic
            ^eroare „[Pp]scriptul primar necunoscut(?:\n)?”

Am observat că următoarea eroare nu a declanșat închisoarea:

 AH10244: cale URI nevalidă (/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/ %2e%2e/etc/hosts)

Cred că asta ar trebui să aparțină apache-noscript închisoare... din înțelesul meu, trebuie să le ajustez pe ambele prefregex si failregex? nu cred AH10244 Meci (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?, dar nu înțeleg pe deplin de ce este prefregex necesar chiar și după citirea doc. oficial.

Orice ajutor care să mă înceapă ar fi apreciat.

Puncte:0
drapel co
dan

Nu extrem de elegant, dar am reușit să-l fac să funcționeze...

[Definiție]

script = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)

prefregex = ^%(_apache_error_client)s ((?:(?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff) ]ile|script|[Gg]ot) ))|(?:AH10244: ))<F-CONTENT>.+</F-CONTENT>$

failregex = ^(?:nu există|nu a fost găsit sau nu se poate statistic): <script>\b
            ^'<script>\S*' nu a fost găsit sau nu se poate statistic
            ^eroare „[Pp]scriptul primar necunoscut(?:\n)?”
            ^Cale URI nevalidă

Practic, am păstrat o mare parte din original prefregex așa cum este, dar am adăugat un SAU clauza cu (?:AH10244: ) a lovi pe AH10244 eroare pe care o caut. Apoi, am adăugat doar un alt failregex la final cu ^Cale URI nevalidă.

Acesta este testat exclusiv cu Apache 2.4 și nu va funcționa cu fiecare configurare. De asemenea, pentru a testa dacă funcționează sau nu, putem folosi fail2ban-regex -v cu fișierul jurnal și fișierul de configurare:

fail2ban-regex -v /var/log/apache2/errors.log /etc/fail2ban/filter.d/apache-noscript.conf

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.