我需要一些帮助来为failregex创建一个正则表达式,以便从该日志中查找并禁止源ip(例如SRC=192.168.0.1和禁止ip 192.168.0.1):
[ATT] Suspect: IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.1 DST=192.168.0.100 LEN=37 TOS=0x00 PREC=0x00 TTL=13 ID=56037 PROTO=TCP SPT=21 DPT=35 LEN=60
fail2ban中的示例 正则表达式
^%(__prefix_line)sFailed (?:password|publickey) for .* from [HOST](?: port \d*)?(?: ssh\d*)?$
搜索:
Aug 5 11:11:11 igs sshd[28071]: Failed password for invalid user username from 192.168.0.100 port 1234 ssh2
提前谢谢
现在你的IP值是1美元。在
完全回复:
^{pr2}$相关问题 更多 >
编程相关推荐