Fail2Ban regex para coincidir com essas linhas?

Question

Fail2Ban regex para coincidir com essas linhas?

#1 resposta do (1 votos)

1

Estou tentando fazer com que o fail2ban funcione com o filtro de spam de e-mail do Xeams. Mas, não consigo descobrir qual regex possível devo usar para corresponder aos logs. Os logs estão nesse formato.

61.240.144.65   1451702136946   5
185.130.5.240   1451702444872   5
192.237.159.38  1451705774912   5
185.130.5.240   1451712868825   5

Cada seção do log é separada por uma tabulação (eu acho), com a primeira parte sendo o IP do host. Não tenho ideia do que as outras seções fazem.

Eu tentei o seguinte regex mas ele não funciona de acordo com o fail2ban-regex.

<HOST>      1451.*  .*

Além de:

<HOST>      .*  .*

Honestamente, não tenho ideia do que fazer para corresponder a esses registros.

regex fail2ban

por Felix Jen 02.01.2016 / 07:34

1 resposta

Tags regex fail2ban

não consigo enviar para o gmail. Host remoto disse: 421 4.7.0 Diretrizes remetentes Tempo limite do gateway do Amazon EC2 504

score 1 · Accepted Answer

O problema que você está tendo é que o fail2ban espera que a linha contenha um registro de data e hora válido e que suas linhas de log não atendam a esses critérios quando começam com <HOST> .

In order for a log line to match your failregex, it actually has to match in two parts: the beginning of the line has to match a timestamp pattern or regex, and the remainder of the line has to match your failregex. If the failregex is anchored with a leading ^, then the anchor refers to the start of the remainder of the line, after the timestamp and intervening whitespace

Você precisará fornecer ao fail2ban um arquivo de log que atenda aos requisitos de entrada.