正则表达式:ProFTPD 身份验证日志

【问题标题】:Regexp: ProFTPD auth-logs正则表达式:ProFTPD 身份验证日志
【发布时间】:2025-12-29 00:50:06
【问题描述】:

我已将 ProFTPD 配置为在 Plesk 支持的服务器上记录所有身份验证。自 Plesk 10 以来,默认情况下未设置此设置(为什么...)。我想配置 fail2ban,以检测不成功的登录尝试以防止暴力破解。

/etc/proftpd.include:

ExtendedLog         /var/log/proftpd/auth.log AUTH auth 
LogFormat           auth "%v [%h] %s"

登录失败示例(530):

/var/log/proftpd/auth.log:

ProFTPD [12.89.47.3] 331
ProFTPD [12.89.47.3] 530

fail2ban 的正确正则表达式是什么?我的配置似乎与模式不匹配:

/etc/fail2ban/filter.d/proftpd.conf:

failregex = ProFTPD(.)+\[<HOST>\] 530$

&lt;HOST&gt; 似乎是一个fail2ban 变量,而$ 最终是一个规则(如果您想在failregex = 变量中设置多个规则)。

【问题讨论】:

    标签: regex linux plesk proftpd


    【解决方案1】:

    对我来说,以下内容适用于 Plesk 10.4。

    proftpd.include:

    ExtendedLog         /var/log/proftpd/auth.log AUTH auth
LogFormat           auth "%v %t \"%r\" [%h] %s"

    /etc/fail2ban/filter.d/proftpd.conf:

    failregex = \[<HOST>\]\s+530$

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式