Fail2Ban 如何匹配任何字符串

【问题标题】:Fail2Ban how to match any stringFail2Ban 如何匹配任何字符串
【发布时间】:2019-10-23 09:41:35
【问题描述】:

我有一个非常简单的情况,但我无法弄清楚正则表达式是如何工作的...... 我有一个应用程序仅在出现登录问题时生成日志。因此,除了登录错误或尝试重置密码次数过多的情况外,日志中没有一行。所以潜在地,我什至不需要在日志中搜索特定的字符串,任何条目都匹配。这是一个日志示例:

2019-10-20 18:44:35 127.0.0.1 login.php : Authentication error - account not initialized : client XXXX, login YYYY
2019-10-20 21:31:17 127.0.0.1 login.php : Authentication error - password error : client XXXX, login XXXX
2019-10-20 21:29:39 127.0.0.1 login.php : Authentication error - client contains wrong chars : client XXXX, login YYYY 
2019-10-21 06:25:25 127.0.0.1 login.php : Authentication error - account locked : client XXXX, login YYYY
2019-10-21 06:48:11 127.0.0.1 user.php : Authentication - Unlocking : client XXXX, login YYYYY

我对正则表达式有疑问,因为我无法理解它是如何工作的(多年来)。当我启动fail2ban时,我尝试的所有尝试都给了我错误:无法编译正则表达式,“身份验证错误”中没有失败ID组,......该死,看起来很容易!

【问题讨论】:

    标签: fail2ban


    【解决方案1】:

    终于……

    [INCLUDES]
before = common.conf

[Definition]
failregex = <HOST> .* Authentication

    请注意这是可行的,但我发现什么都不懂。如果有人有说明fail2ban如何工作的链接。我发现很多,但没有一个有明确的解释。

    【讨论】:

      猜你喜欢
      • 2022-12-09
      • 1970-01-01
      • 2017-11-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-12-09
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode