Рейтинг:0

Редактирование конфигурации apache-noscript fail2ban для добавления «AH10244: неверный путь URI»

флаг co
dan

У меня есть следующее (по умолчанию) /etc/fail2ban/filter.d/apache-noscript.conf Файл конфигурации:

[Определение]

script = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)

prefregex = ^%(_apache_error_client)s (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff]ile|скрипт |[Gg]ot) )<F-CONTENT>.+</F-CONTENT>$

failregex = ^(?:не существует|не найден или не может получить статистику): <script>\b
            ^'<script>\S*' не найден или не может получить статистику
            ^error '[Pp]основной сценарий неизвестен(?:\n)?"

Я заметил, что следующая ошибка не запускала тюрьму:

 AH10244: недопустимый путь URI (/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/ %2e%2e/и т.д./хосты)

Я думаю, что это должно принадлежать apache-noscript тюрьма... насколько я понимаю, мне нужно настроить оба префрегекс и отказоустойчивое выражение? я не думаю AH10244 соответствовать (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?, но я не совсем понимаю, почему префрегекс нужно вообще, даже после прочтения официальный документ.

Буду признателен за любую помощь, чтобы я начал.

Рейтинг:0
флаг co
dan

Не очень элегантно, но я смог заставить его работать...

[Определение]

script = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)

prefregex = ^%(_apache_error_client)s ((?:(?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff ]ile|script|[Gg]ot))|(?:AH10244: ))<F-CONTENT>.+</F-CONTENT>$

failregex = ^(?:не существует|не найден или не может получить статистику): <script>\b
            ^'<script>\S*' не найден или не может получить статистику
            ^error '[Pp]основной сценарий неизвестен(?:\n)?"
            ^неверный путь URI

В принципе, я сохранил большую часть оригинала. префрегекс как есть, но я добавил ИЛИ ЖЕ пункт с (?:AH10244: ) ударить AH10244 ошибка, которую я ищу. Затем я просто добавил дополнительный отказоустойчивое выражение в конце с ^неверный путь URI.

Это протестировано исключительно с Apache 2.4 и не будет работать с каждой установкой. Кроме того, чтобы проверить, работает он или нет, мы можем использовать fail2ban-регулярное выражение -v с файлом журнала и файлом конфигурации:

fail2ban-regex -v /var/log/apache2/errors.log /etc/fail2ban/filter.d/apache-noscript.conf

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.