Hallo,

Ähm ..... wenn ein falscher Username eingegeben wird, woher soll der Dienst denn wissen, dass das Passwort falsch ist?
Wenn der User nicht existiert, gibt es auch kein Passwort zum vergleichen.

ganz Einfach ... in der error_log steht "MySQL user "falsch" not found

Dies habe ich aber schon beschrieben. d.h. er findet scho einmal den usernamen nicht.
Hier noch einmal der Filter für fail2ban (oben auch beschrieben)

failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)\s*$

... user ... not found...
....user ... password mismatch...

Dies sollte eigentlich reichen... tut aber nicht. (Ich bin hier kein fail2ban Experte)
Übrigens der Filter ist nicht von mir, sondern bei der Installation dabei gewesen.

Jörg Reinholz

Einen weiteren Filter bzw. am Filter etwas ändern möchte ich nur wenn ich genau weiß warum der bestehende Filter nicht funktioniert. Nach meinem Verständnis müsste es funktionieren und wurde doch schon zig mal von anderen benutzt. Ich bin doch nicht der erste mit diesem Problem.

Gruß
     piet