Estoy ejecutando fail2ban en Debian 9 y estoy intentando crear un filtro personalizado para prohibir una IP después de 4 intentos fallidos. ¿Alguien puede ayudarme a descubrir qué necesito poner en filter.d y jail.conf para que esto funcione? todo lo que he probado no funciona.
Esto es lo que he probado:
[Definition]
failregex = ^.*INFO .* bad login attempt \(<HOST>\) in tomcat-(?:HTTP|HTTPS)-exec-\d*$
ignoreregex =
Aquí están los registros:
1610423968.390 2021-01-11 22:59:28.390/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-1
1610423970.613 2021-01-11 22:59:30.613/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-4
1610423972.032 2021-01-11 22:59:32.032/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-3
1610423973.402 2021-01-11 22:59:33.402/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-5
1610424009.770 2021-01-11 23:00:09.770/EST: INFO [uv.login] Admin logged in via local portal (remoteIp:107.126.50.200) in tomcat-HTTPS-exec-3
Respuesta1
Qué extraño, volví esta mañana y eliminé fail2ban y todos sus archivos de configuración. ¡Lo reinstalé y ahora está funcionando! Dejaré lo anterior para cualquiera que quiera hacer esto. En mi caso, fue para un dispositivo Ubiquiti UVC-NVR versión 3.10.13. ¡Gracias por tu ayuda @AndroidX y @MichaelHampton! ver:https://community.ui.com/questions/FAIL2BAN-on-UVC-NVR-appliance-with-Unifi-Video-3-10-13-and-Debian-9/47cd3c27-8093-4b26-907a-f61d33ae97ed