Regex Fail2ban Rule

Я хотел проверить fail2ban, но столкнулся с проблемой. Мои попытки с регулярным выражением на самом деле не работает. Имя пользователя, например, userxy, которое находится в первой строке журнала, а во второй строке IP-адрес должен быть заблокирован fail2ban.

/etc/fail2ban/jail.conf

[Filter1]
enabled   = true
filter    = test
port      = 12345
protocol  = tcp
logpath   = /var/etc/logs/auth.log
banaction = iptables-multiport
findtime  = 1800
bantime   = 3600

/var/etc/logs/auth.log

2018/09/21 20:45:13 ASDFDGFS c    (trail) password for 'userxy' invalid!
2018/09/21 20:45:13 ASDFDGFS c   (client) anonymous disconnected from 192.168.252.37

/etc/fail2ban/filter.d/test.conf

[Init]
maxlines = 2

[Definition]
failregex = ^.*userxy*\n.*anonymous disconnected from <HOST>.*$

ignoreregex =

regex rules fail2ban

Источник

user9350226 21 сен '18 в 22:24

0 ответов

Другие вопросы по тегам regex rules fail2ban