###Rajouter un filtre dans fail2Ban
Créer un fichier /var/fail2ban/filter.d/
touch /var/fail2ban/filter.d/apache_null.conf
Modifer ce fichier:
nano /var/fail2ban/filter.d/apache_null.conf
># Regex python parsant les logs du serveur
>failregex =
># Option: ignoreregex
># Notes.: regex to ignore. If this regex matches, the line is ignored.
>ignoreregex =
Tester le filtre sur le fichier de log concerné:
fail2ban-regex /var/log/apache2/other_vhosts_access.log filter.d/apache-null.conf
et confirmer avec (le nombre de match retourné doit être égale)
cat /var/log/apache2/other_vhosts_access.log | grep -i '"-" 408 0 "-" "-"' | wc -l
Redémarrer le service:
/etc/init.d/fail2ban restart