Morgen,

Nimm die /etc/fail2ban/jail.conf

schalte

[apache-tcpwrapper]

enabled  = false

>   
  
OK  
  

> füge einen Abschnitt ein:  
>   
> ~~~apache

[apache]  

> enabled  = true  
> port     = http, https  
> filter   = apache-auth  
> action   = iptables[name=ApacheAuth, port=http, protocol=tcp]  
> maxretry = 3

hat default nicht existiert, genau so wie du geschrieben hast, habe ich es schon von einem anderen (funktionierenden) Projekt übernommen und in die jail.conf kopiert.
Zusätzlich habe ich noch logpath = /var/log/apache2/error_log einegtragen.

Wenn nicht existent, lege den genannten Filter an - /etc/fail2ban/filter.d/apache-auth.conf

Filter war vorhanden und ich habe deine Zeile schon eingetragen.
Trotzdem habe ich nochmals alles neu ersetzt.

Du brauchst noch die /etc/fail2ban/filter.d/apache-common.conf: (steht hinter before =)

vorhanden ... trotzdem alles ersetzt.

Alles was hier war habe ich probiert.. ssh funktioniert, apache nicht.
Ich kann mir das absolut nicht erklären. Ich habe auch schon "port=80" anstatt port=http probiert. Ich habe schon 3 mal fail2ban (ohne mysql) eingesetzt, sofort ohne Probleme gelaufen.

Ich müsste feststellen ob überhaupt der Filter angesprochen wird, bzw. die /var/log/apache2/error_log überprüft wird.

Ich bin wirklich ratlos.

gruß
    der deprimierte piet