Ошибка соответствия журналов ошибок fail2ban и joomla

Question

Ошибка соответствия журналов ошибок fail2ban и joomla

Я не могу сопоставить строки joomlas error.php с регулярным выражением fail2ban. Я подозреваю, что это может быть связано с форматом даты и времени, используемым в файле журнала, или количеством пробелов в строке ошибки. У вас есть идея, как добавить определение формата даты / времени где-нибудь в fail2ban?

Журнал:

2013-05-28 06:25:39 ИНФОРМАЦИЯ 1.2.3.4 Joomla FAILURE: имя пользователя и пароль не совпадают или у вас еще нет учетной записи.

С fail2ban-regex я перепробовал все, от самых общих символов до точного копирования, но ничего не совпадает. Попробуйте например.

fail2ban-regex "2013-05-28      06:25:39        INFO    1.2.3.4 Joomla FAILURE:         Username and password do not match or you do not have an account yet." "^.*<HOST>.*FAILURE"

Имя установленных пакетов: fail2ban Arch: noarch Версия: 0.9.6 Релиз: 1.el6.1

0

regex security joomla fail2ban dictionary-attack

Источник

user2967238 11 сен '18 в 10:50

1 ответ

Другие вопросы по тегам regex security joomla fail2ban dictionary-attack

user10195153 17 сен '18 в 23:12 2018-09-17 23:12 · Answer 1 · 2018-09-17 23:12

Проблема 1 в том, что вам нужно регулярное выражение, которое продолжается до конца строки. Ваш лог-файл не заканчивается FAILURE,

Во-вторых, вам нужно быть более строгим в журнале с вашим регулярным выражением, руководство Fail2ban по FILTERS показывает, как это может привести к DoS, поскольку ваше регулярное выражение также подвергнет вас опасности.

Чтобы помочь вам выработать более строгие регулярные выражения, используйте fail2ban-regex -D вариант и в интерактивном режиме сделать это в строгом регулярном выражении