Fail2Ban failregex nach Büroschluss

Fail2Ban failregex nach Büroschluss

Wie können wir bestimmte Vorgänge failregexnach den Geschäftszeiten ausführen und während der Geschäftszeiten ignorieren, da manche Bedingungen möglicherweise falsch erkannt werden. Dies könnte beispielsweise von Benutzern stammen:

failregex = ^\.\d+ \[WARNUNG\] sofia_reg\.c:\d+ SIP-Authentifizierungs-Challenge \((REGISTER|INVITE)\) im Sofia-Profil \'[^']+\' für \[.*\] von IP $

https://freeswitch.org/confluence/display/FREESWITCH/Fail2Ban

Protokollieren Sie beispielsweise:

2020-12-28 12:53:55.204495 [WARNUNG] sofia_reg.c:1794 SIP-Authentifizierungs-Challenge (EINLADUNG) im Sofia-Profil „intern“ für [[email geschützt]] von IP 1xx.3x.8x.1xx

verwandte Informationen