Fail2Ban 監控器 HTPasswd/HTAccess

所以我試著把它放在 jail.local 並重新啟動 fail2ban 但不行。

[apache]

enabled = true
port    = https
filter  = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 5

[apache]

enabled = true
port    = https
filter  = apache-auth
logpath = /var/log/apache*/*access.log
maxretry = 5

我正在嘗試監視對 htpasswd/htaccess 的訪問。

（在這種情況下，我不使用 .htaccess，只使用 htpasswd 和 apacheconfigs，因為根目錄在另一台伺服器上。）

我注意到當我這樣做

tail -f /var/log/apache2/error.log

它會接收我失敗的登錄嘗試，但在 5 次以上失敗嘗試之後它仍然會使用我正確的登錄憑據。有小費嗎 ？？謝謝 ！

安裝說明：

echo y | sudo apt-get install fail2ban && sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && sudo nano /etc/fail2ban/jail.local 

作業系統：Ubuntu 伺服器 14.04.03 x32

我監視了fail2ban 日誌以查看被禁止IP 的條目。通過看不到我的 IP，我知道出了點問題。

監控日誌：

tail -f /var/log/fail2ban.log

我監視了日誌fail2ban 應該正在觀察以確認正在記錄失敗的登錄。

監控 Apache 日誌：

tail -f /var/log/apache2/error.log

最後，我重新創建了取代 jail.conf 的 jail.local。Jail.conf 是原始配置的備份，而 jail.local 是您應該修改的內容以適應您的系統需要，為此目的保留 jail.conf。

然後，我通過上述方法逐個測試啟用每個阻塞配置，並在啟用下一個之前確認它有效。

我啟用監控 HTAccess Apache Auth 的特定 apache 配置是：

#
# HTTP servers
#

[apache]

enabled  = true
port     = http,https
filter   = apache-auth
logpath  = /var/log/apache*/*error.log
maxretry = 2

或者對於 NGinX

[nginx-http-auth]

enabled = true
filter  = nginx-http-auth
port    = http,https
logpath = /var/log/nginx/error.log
maxretry = 2

引用自：https://unix.stackexchange.com/questions/255847