Abend,

ich habe den ganzen Tag verplempert um diesen Sch... fail2ban zur Zusammenarbeit mit http zu bekommen.

1. OS Suse 12.3
2. apache2
3. aktuelle fail2ban aus dem repo von Suse installiert
4. die beiden Überwachungen aktiviert und bei ssh-iptables das logfile umbenannt (Suse)
5. 2 Überwachungen aktiviert

[ssh-iptables]  
enabled  = true  
filter   = sshd  
action   = iptables[name=SSH, port=ssh, protocol=tcp]  
           sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.com]  
logpath  = /var/log/messages  
maxretry = 2  
  
[apache-tcpwrapper]  
enabled  = true  
filter   = apache-auth  
action   = hostsdeny  
logpath  = /var/log/apache2/error.log  
maxretry = 2  

1. ssh-iptables funktioniert auf Anhieb (brauche ich eigentlich nicht... nur zum testen)
2. apache-tcpwrapper reagiert gar nicht. Standardmäßig war es auf hostdeny, ich weiß früher lief das auch mit iptables als Standardvorgabe, warum jetzt anders... keine Ahnung.
Ich habe ein altes (1 Jahr) jail.conf probiert... da startete fail2ban gar nicht. (eventuell andere Filter und Action)

Ich möchte auf Port 80 den apache2 überwachen ob mehrmals das falsche(kein) user/passwort
eingegeben wurde.
Sollte eigentlich keine Aktion sein...aber ich sehe den Fehler nicht.
Den Filter von Jörg habe ich eingesetzt keine Änderung.
Standardeinstellungen sollten, wenn auch nicht gut, wenigstens funktionieren.

gruß
    "der generfte piet"