htaccess mit Fail2ban bewachen

[Pfandfinder]

ich finde dazu nichts im Internet. ich möchte meine htaccess Logins mit fail2ban absichern. im Log von apache wird diese Zeile beim fehlerhaften Login erstellt:

[Thu May 05 19:42:43.011804 2022] [auth_basic:error] [pid 20608] [client XXXXX:50288] AH01618: user eh4h not found: /portal

wie setze ich das um ?

 

[madmax2010]

https://unix.stackexchange.com/questions/255847/fail2ban-monitor-htpasswd-htaccess

suche dazu:
htaccess log fail2ban
probier mal

Ergänzung (5. Mai 2022)

hier eine komplette anleitung:
https://www.digitalocean.com/commun...n-apache-server-with-fail2ban-on-ubuntu-14-04

 

[Kryss]

Hab das auch aufm pi laufen. Wenns mal installiert ist kann man das ganz gut per ini konfigurieren. Nur Mut, genügend gute Ableitungen, siehe oben, gibt's dafür im Netz.

Vg Chris

 

[RalphS]

Und was soll das bringen? 🤷‍♀️ Htaccess wird nicht ausgeliefert. Wäre auch noch schöner.
Geht es einfach drum zu erfahren wer es versucht?

 

[Web-Schecki]

Es geht vermutlich darum, Bruteforce zu vermeiden, indem wiederholte gescheiterte Loginversuche die jeweilige IP per Firewall blocken. Also... genau das macht Fail2Ban nunmal...

 

[jb_alvarado]

„fail2ban basic auth“ wäre auch ein besserer Suchbegriff.