Hallo,

sorry, vermutlich habe ich mich nicht richtig ausgedrückt, oder ich verstehe deine Antwort nicht. (mysqld-auth) - > leitungsitzend

Ich habe einen Apache 2 am laufen, bei dem ich meine Loggindaten (user:passwort) in einem MySQL-Server habe.

Um nun am Apache anzumelden habe ich zur "Sicherheit" den fail2ban am laufen.

Dazu habe ich den "apache-auth.conf" Filter benutzt. (wie beschrieben)

Zu filternde logdatei /var/log/apache2/error_log

In der Logdatei steht

[error] [client w.x.y.z] MySQL user not found: /, referer: http://x.y  

bzw.

[error] [client w.x.y.z] user mustermann: passwort mismatch: /, referer: http://x.y  

Eigentlich müsste der Filter funktionieren.

failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)\s*$  

Wenn nicht anders nötig, will ich nur über die /var/log/apache2/error_log auslesen.
Ich bin mir sicher ich habe den Filter "apache-auth.conf" schon mal erfolgreich benutzt.
Damals hatte ich aber keinen MYSQL sondern nur die htaccess mit htusers. Kann es am Wort "MySQL" in der Logdatei liegen... das ist das erste Wort in der Logdatei-Zeile.

Bitte seid nicht so streng zu mir :-)

Danke
           piet