.png)
안녕하세요. 다음 로그 줄을 일치시키려고 합니다.
E/Sun, 04 Mar 2018 21:40:32 +0100: Error logging in from RemoteIP: 1.2.3.4
그리고 몇 시간 후에 마침내 debuggerex, regextester 등에서 작동하는 정규식을 얻었습니다. 하지만 평생 동안 이에 맞는 Fail2ban을 얻을 수는 없습니다.
Fail2ban의 정규식은 다음과 같습니다.
^E\/(Mon|Tue|Wed|Thu|Fri|Sat|Sun), ([0-1][0-9]) (\w\w\w) (\d\d\d\d) (00|[0-9]|1[0-9]|2[0-3]):([0-9]|[0-5][0-9]):([0-9]|[0-5][0-9]) (\+[0-9][0-9][0-9][0-9]): Error logging in from RemoteIP: <HOST>$
여기에 기본적인 것이 빠졌습니까?
답변1
귀하의 문제를 발견할 수 없기 때문에 다음은 Fail2ban 일치 정규식을 수정하는 일반적인 방법입니다.
- 원하는 일치 항목을 포함하는 파일이 있는지 확인하십시오. 예:
/var/log/foo.log - 부르다
fail2ban-regex /var/log/foo.log 'substring of regex' - 일치하지 않으면 정규식에서 몇 단어를 제거하고 2로 이동하세요.
- 일치하는 경우 원래 정규식에 몇 단어를 추가하고 2로 이동하거나 다음을 수행하세요.
- 3.과 4.에서 어떤 단어가 틀린지 정확히 지적했다면 수정하세요.
- 수정 후에도 전체 정규식이 일치하지 않으면 고정 정규식을 사용하여 전체 프로세스를 반복하세요.