私は Debian 9 で fail2ban を実行しており、4 回失敗した後に IP を禁止するカスタム フィルターを作成しようとしています。これを機能させるために filter.d と jail.conf に何を入力する必要があるか、誰か教えてください。私が試したことはすべて機能しません。
私が試したのはこれです:
[Definition]
failregex = ^.*INFO .* bad login attempt \(<HOST>\) in tomcat-(?:HTTP|HTTPS)-exec-\d*$
ignoreregex =
ログは次のとおりです:
1610423968.390 2021-01-11 22:59:28.390/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-1
1610423970.613 2021-01-11 22:59:30.613/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-4
1610423972.032 2021-01-11 22:59:32.032/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-3
1610423973.402 2021-01-11 22:59:33.402/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-5
1610424009.770 2021-01-11 23:00:09.770/EST: INFO [uv.login] Admin logged in via local portal (remoteIp:107.126.50.200) in tomcat-HTTPS-exec-3
答え1
奇妙なことに、今朝戻って fail2ban とそのすべての設定ファイルを削除しました。再インストールしたら、今は動作しています。これを実行しようとしている人のために、上記を残しておきます。私の場合は、Ubiquiti UVC-NVR Appliance バージョン 3.10.13 でした。@AndroidX と @MichaelHampton のご協力に感謝します。参照:https://community.ui.com/questions/FAIL2BAN-on-UVC-NVR-appliance-with-Unifi-Video-3-10-13-and-Debian-9/47cd3c27-8093-4b26-907a-f61d33ae97ed