Filtr fail2ban nie pasuje - czy to wyrażenie regularne czy coś takiego


Mam witrynę ze skryptem php, który może być wywoływany rzadko. Niektórzy irytujący użytkownicy uruchamiają mój skrypt co kilka sekund i muszę ich zablokować. Mam tryb awaryjny, ale nie są one łapane. Przeczytałem wiki i przeprowadziłem symulację konfiguracji na podstawie przykładów. Czy ktoś może mi powiedzieć, co tu jest nie tak?
Moje pierwsze więzienie:
[my-checkversion]
enabled = true
filter = checkversion
logpath =/data/logs/mydomain.com-access_log
findtime = 60
bantime = 86400
maxretry = 6
action = iptables[name=HTTP, port=http, protocol=tcp]

Mój następny filtr:
[INCLUDES]
before = apache-common.conf
[Definition]
# Example
# 144.217.80.24 - - [02/May/2019:07:02:00 -0500] "POST/hidden/readversion.php HTTP/1.1" 200 -
failregex = ^<HOST> - - \[.*\] "POST <checkversion_url> HTTP/1\.[01]" 200 .*$
ignoreregex =
[Init]
checkversion_url =/hidden/readversion.php

Umieściłem jednowierszowy fragment z pliku dostępowego Apache pokazujący, że użytkownik klika odpowiedni adres URL w komentarzu nad wierszem wyrażenia regularnego.
Czy ktoś może mi powiedzieć, co się stało? Czy to jest wyrażenie regularne? Internetowe edytory wyrażeń regularnych nie pomogą z powodu podstawiania zmiennych ... więc jest to najlepszy wysiłek
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Fail2ban ma opcję, aby spojrzeć na plik w celu wypróbowania reguł i wydrukować, czy działa, czy nie.
Patrzyłeś na
         fail2ban-regex <logfile> <fail2ban rule .conf>
?

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się