Редактирование конфигурации apache-noscript fail2ban для добавления «AH10244: неверный путь URI»

dan

16.09.2023, 07:30

У меня есть следующее (по умолчанию) /etc/fail2ban/filter.d/apache-noscript.conf Файл конфигурации:

[Определение]

script = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)

prefregex = ^%(_apache_error_client)s (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff]ile|скрипт |[Gg]ot) )<F-CONTENT>.+</F-CONTENT>$

failregex = ^(?:не существует|не найден или не может получить статистику): <script>\b
            ^'<script>\S*' не найден или не может получить статистику
            ^error '[Pp]основной сценарий неизвестен(?:\n)?"

Я заметил, что следующая ошибка не запускала тюрьму:

 AH10244: недопустимый путь URI (/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/ %2e%2e/и т.д./хосты)

Я думаю, что это должно принадлежать apache-noscript тюрьма... насколько я понимаю, мне нужно настроить оба префрегекс и отказоустойчивое выражение? я не думаю AH10244 соответствовать (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?, но я не совсем понимаю, почему префрегекс нужно вообще, даже после прочтения официальный документ.

Буду признателен за любую помощь, чтобы я начал.

0 + 0

регулярное выражение

фейл2бан

апач-2.4

Рейтинг:0

Server

dan

24.09.2023, 01:30

Не очень элегантно, но я смог заставить его работать...

[Определение]

script = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)

prefregex = ^%(_apache_error_client)s ((?:(?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff ]ile|script|[Gg]ot))|(?:AH10244: ))<F-CONTENT>.+</F-CONTENT>$

failregex = ^(?:не существует|не найден или не может получить статистику): <script>\b
            ^'<script>\S*' не найден или не может получить статистику
            ^error '[Pp]основной сценарий неизвестен(?:\n)?"
            ^неверный путь URI

В принципе, я сохранил большую часть оригинала. префрегекс как есть, но я добавил ИЛИ ЖЕ пункт с (?:AH10244: ) ударить AH10244 ошибка, которую я ищу. Затем я просто добавил дополнительный отказоустойчивое выражение в конце с ^неверный путь URI.

Это протестировано исключительно с Apache 2.4 и не будет работать с каждой установкой. Кроме того, чтобы проверить, работает он или нет, мы можем использовать fail2ban-регулярное выражение -v с файлом журнала и файлом конфигурации:

fail2ban-regex -v /var/log/apache2/errors.log /etc/fail2ban/filter.d/apache-noscript.conf

0 + 0

Admin

Этот вопрос на других языках:

EN: Editing fail2ban apache-noscript config to add "AH10244: invalid URI path"

TH: การแก้ไขการกำหนดค่า apache-noscript ของ fail2ban เพื่อเพิ่ม "AH10244: เส้นทาง URI ที่ไม่ถูกต้อง"

RO: Se editează configurația fail2ban apache-noscript pentru a adăuga „AH10244: cale URI nevalidă”

RU: Редактирование конфигурации apache-noscript fail2ban для добавления «AH10244: неверный путь URI»

VI: Chỉnh sửa cấu hình fail2ban apache-noscript để thêm "AH10244: đường dẫn URI không hợp lệ"

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.