Chỉnh sửa cấu hình fail2ban apache-noscript để thêm "AH10244: đường dẫn URI không hợp lệ"

dan

07:30, 16/09/2023

Tôi có những điều sau đây (mặc định) /etc/fail2ban/filter.d/apache-noscript.conf tập tin cấu hình:

[Sự định nghĩa]

tập lệnh = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)

prefregex = ^%(_apache_error_client)s (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff]ile|script |[Gg]ot) )<F-CONTENT>.+</F-CONTENT>$

failregex = ^(?:không tồn tại|không tìm thấy hoặc không thể thống kê): <script>\b
            ^'<script>\S*' không tìm thấy hoặc không thể thống kê
            ^error '[Pp]script gốc không xác định(?:\n)?'

Tôi nhận thấy lỗi sau không kích hoạt nhà tù:

 AH10244: đường dẫn URI không hợp lệ (/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/ %2e%2e/etc/hosts)

Tôi nghĩ rằng điều này nên thuộc về apache-noscript tù... theo sự hiểu biết của tôi, tôi cần phải điều chỉnh cả hai prefregex và thất bại? tôi không nghĩ AH10244 trận đấu (?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?, nhưng tôi không hoàn toàn hiểu tại sao prefregex cần thiết ngay cả sau khi đọc tài liệu chính thức.

Bất kỳ trợ giúp để giúp tôi bắt đầu sẽ được đánh giá cao.

0 + 0

biểu thức chính quy

fail2ban

apache-2.4

Điểm:0

Server

dan

01:30, 24/09/2023

Không cực kỳ thanh lịch nhưng tôi đã có thể làm cho nó hoạt động ...

[Sự định nghĩa]

tập lệnh = /\S*(?:php(?:[45]|[.-]cgi)?|\.asp|\.exe|\.pl|\bcgi-bin/)

prefregex = ^%(_apache_error_client)s ((?:(?:AH0(?:01(?:28|30)|1(?:264|071)|2811): )?(?:(?:[Ff ]ile|script|[Gg]ot) ))|(?:AH10244: ))<F-CONTENT>.+</F-CONTENT>$

failregex = ^(?:không tồn tại|không tìm thấy hoặc không thể thống kê): <script>\b
            ^'<script>\S*' không tìm thấy hoặc không thể thống kê
            ^error '[Pp]script gốc không xác định(?:\n)?'
            ^đường dẫn URI không hợp lệ

Về cơ bản, tôi giữ phần lớn bản gốc prefregex nguyên trạng nhưng tôi đã thêm một HOẶC mệnh đề với (?:AH10244: ) để đánh AH10244 lỗi tôi đang tìm kiếm. Sau đó, tôi chỉ cần thêm một bổ sung thất bại ở cuối với ^đường dẫn URI không hợp lệ.

Điều này được thử nghiệm riêng với Apache 2.4 và sẽ không hoạt động với mọi thiết lập. Ngoài ra, để kiểm tra xem nó có hoạt động hay không, chúng ta có thể sử dụng fail2ban-regex -v với tệp nhật ký và tệp cấu hình:

fail2ban-regex -v /var/log/apache2/errors.log /etc/fail2ban/filter.d/apache-noscript.conf

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Editing fail2ban apache-noscript config to add "AH10244: invalid URI path"

TH: การแก้ไขการกำหนดค่า apache-noscript ของ fail2ban เพื่อเพิ่ม "AH10244: เส้นทาง URI ที่ไม่ถูกต้อง"

RO: Se editează configurația fail2ban apache-noscript pentru a adăuga „AH10244: cale URI nevalidă”

RU: Редактирование конфигурации apache-noscript fail2ban для добавления «AH10244: неверный путь URI»

VI: Chỉnh sửa cấu hình fail2ban apache-noscript để thêm "AH10244: đường dẫn URI không hợp lệ"

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.