我无法将joomlas error.php行与fail2ban正则表达式匹配。我怀疑这可能与日志文件中使用的日期和时间格式或错误行中的空白量有关。您是否知道如何在fail2ban中的某处添加自定义日期/时间格式定义?
日志行:
2013-05-28 06:25:39 INFO 1.2.3.4 Joomla FAILURE: Username and password do not match or you do not have an account yet.
我使用fail2ban-regex尝试了从最通用的通配符到复制粘贴的确切行,但没有匹配项的所有方法。 尝试例如。
fail2ban-regex "2013-05-28 06:25:39 INFO 1.2.3.4 Joomla FAILURE: Username and password do not match or you do not have an account yet." "^.*<HOST>.*FAILURE"
已安装的软件包 名称:fail2ban 拱门 版本:0.9.6 发布:1.el6.1
答案 0 :(得分:0)
问题1是您需要一个继续到行尾的正则表达式。您的日志文件未以FAILURE结尾。
第二,您需要对正则表达式进行更严格的记录,Fail2ban's guide on FILTERS展示了这如何导致DoS,因为您的正则表达式也会暴露您。
为帮助您制定更严格的正则表达式,请使用fail2ban-regex -D选项并将其交互式地转换为严格的正则表达式