Ich habe eine Typo3 10.2 Installation auf meinem Keyhelp-Server installiert. Nun habe ich in der Datei:
/home/users/user1/logs/access.log
immer wieder Fehlversuche von irgendwelchen Leuten die sich versuchen am System anzumelden. Die Zeile im Log sieht so aus:
5.188.xx.xxx - - [12/Jan/2022:20:45:46 +0100] "POST /typo3/?loginProvider=1433416747 HTTP/1.1" 200 2994 "https://www.domain.de/typo3/index.php" "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2224.3 Safari/537.36" 849 3873
Nun habe ich in der Datei jail.local folgendes eingetragen:
Code: Select all
[apache-typo3]
enabled = true
port = http,https
filter = apache-typo3
protocol = tcp
logpath = /home/users/user1/logs/access.log
maxretry = 3
#findtime = 60
Code: Select all
[INCLUDES]
before = apache-common.conf
[Definition]
failregex = ^<HOST> .*"POST /typo3/?loginProvider= HTTP/1.1" 200
^<HOST> .*"POST /typo3/index.php HTTP/1.1"
ignoreregex =
Code: Select all
fail2ban-regex /home/users/user1/logs/access.log /etc/fail2ban/filter.d/apache-typo3.conf
Lines: 18430 lines, 0 ignored, 0 matched, 18430 missed
Nun habe ich schon gelesen, dass es wohl am Datumsformat der Logdatei liegt, dass fail2ban die Informationen der Log nicht auslesen kann. Kann man fail2ban beibringen auch dieses Format lesen zu können? In Typo3 soll man wohl über die Einstellung [SYS][ddmmyy] = d.m.Y. das Datumsformat ändern können, allerdings kann ich da eingeben was ich und wie ich möchte, ändert sich nichts in der Logdatei.
Würde mich freunen wenn ich hier Hilfe bekommen würde.
Ich möchte mich jetzt schon für eventuelle Hilfe bedanken
---
MOD-EDIT: Beitrag in neues Thema gewandelt