fail2ban为failregex执行正则表达式

2024-03-29 08:27:11 发布

您现在位置:Python中文网/ 问答频道 /正文

我需要一些帮助来为failregex创建一个正则表达式,以便从该日志中查找并禁止源ip(例如SRC=192.168.0.1和禁止ip 192.168.0.1):

[ATT] Suspect: IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.1 DST=192.168.0.100 LEN=37 TOS=0x00 PREC=0x00 TTL=13 ID=56037 PROTO=TCP SPT=21 DPT=35 LEN=60

fail2ban中的示例 正则表达式

^%(__prefix_line)sFailed (?:password|publickey) for .* from [HOST](?: port \d*)?(?: ssh\d*)?$

搜索:

Aug 5 11:11:11 igs sshd[28071]: Failed password for invalid user username from 192.168.0.100 port 1234 ssh2

提前谢谢


Tags: infromipsrcforlenportmac