Hallo,

ich habe fail2ban am laufen.

Wenn ich 5x (wie eingestellt) den richtigen Usernamen mit falschem Passwort wird die ip blockiert.

Wenn ich jedoch einen falschen Usernamen + Passwort eingeben, dann funktioniert das immer, ohne Blockierung der ip.

In meiner error_log steht

user "richtig": password mismatch  -> diese Meldung wird richtig ausgewertet und blockiert

MySQL user "falsch" not found   -> wird nicht blockiert.

Mein "apache-auth.conf" Filter sieht so aus.

failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)\s*$  

Hier bin ich kein Spezialist, jedoch sehe ich das "user .* not found" ausgewertet werden sollte.

Gruss
           piet