fail2ban - apache-nohome

  • Hallo!


    Immoment scannen viele Scriptkiddys meine Server nach phpmyadmin an. Ich habe zwar phpmyadmin eine spezielle und einzigartige domain gegeben,
    trozdem möchte ich die ip von den leuten Sperren.


    Aktuelle ist in der nohome-config folgendes gesetzt:

    Zitat

    failregex = [[]client (?P<host>\S*)[]] File does not exist:

    Jetzt wird natürlich alles gebannt, was irgendeine Datei nicht findet. Da ich früher eine andere Webseite hatte - die nichtmehr online ist, sind das einige Anfragen.
    Darum meine Frage, wie kann ich den Befehl umbauen, dass es nur nach z.B. "phpmyadmin*" im Apache-Errorlog sucht?


    Im Log sieht das ganze so aus:

    Zitat

    [Tue Aug 28 21:22:19 2012] [error] [client 211.154.213.122] File does not exist: /var/www/phpmyadmin

    Meine Überlegung wäre:

    Zitat

    failregex = [[]client (?P<host>\S*)[]] *phpmyadmin*

    Funktioniert aber nicht :(




    ------------------------------------------------


    Zudem würde ich gerne das w00dw00d sperren:

    Zitat

    [Tue Aug 28 21:22:18 2012] [error] [client 211.154.213.122] File does not exist: /var/www/w00tw00t.at.blackhats.romanian.anti-sec:)

    Kann man in fail2ban auch eine oderanweisung benutzen?
    Oder muss man einfach nur eine 2te Abfrage in die nohome-config schreiben?




    Vielen Dank!