Sziasztok!
Sikerült végül egész pofásan beállítanom a fail2ban-t! Viszont szerettem volna egy saját filtert is hozzá adni! ezt a w00tw00t filtert, de nem igazán sikerül elfogadtatni vele így adom hozzá a filtert
/etc/fail2ban/filter.d/w00tw00t.conf
Ezt tartalmazza:
[Definition]
failregex = ^< HOST > -.*"GET \/w00tw00t\.at\.ISC\.SANS\..+\:\).*?"
ignoreregex =
és az /etc/fail2ban/jail.conf pedig
[w00tw00t]
enabled = true
port = http,https
filter = w00tw00t
logpath = /var/log/apache2/access.log
maxretry = 1
bantime = 86400
És amikor újra töltöm az "/etc/init.d/fail2ban reload" parancsal akkor mindig fail-t kapok, és nem tölti be! Mi lehet a hiba?!
Előre is köszi a válaszokat!