저는 Debian 9에서 failure2ban을 실행 중이고 4번의 시도 실패 후 IP를 금지하는 사용자 정의 필터를 만들려고 합니다. 이것이 작동하기 위해 filter.d 및jail.conf에 무엇을 넣어야 하는지 알아내는 데 누군가 도움을 줄 수 있습니까? 내가 시도한 모든 것이 작동하지 않습니다.
이것이 내가 시도한 것입니다:
[Definition]
failregex = ^.*INFO .* bad login attempt \(<HOST>\) in tomcat-(?:HTTP|HTTPS)-exec-\d*$
ignoreregex =
로그는 다음과 같습니다.
1610423968.390 2021-01-11 22:59:28.390/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-1
1610423970.613 2021-01-11 22:59:30.613/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-4
1610423972.032 2021-01-11 22:59:32.032/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-3
1610423973.402 2021-01-11 22:59:33.402/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-5
1610424009.770 2021-01-11 23:00:09.770/EST: INFO [uv.login] Admin logged in via local portal (remoteIp:107.126.50.200) in tomcat-HTTPS-exec-3
답변1
이상합니다. 오늘 아침에 다시 돌아와서 Fail2ban과 모든 구성 파일을 제거했습니다. 다시 설치했는데 이제 작동합니다! 이 작업을 수행하려는 사람을 위해 위의 내용을 그대로 두겠습니다. 제 경우에는 Ubiquiti UVC-NVR Appliance 버전 3.10.13용이었습니다. @AndroidX와 @MichaelHampton의 도움에 감사드립니다! 보다:https://community.ui.com/questions/FAIL2BAN-on-UVC-NVR-appliance-with-Unifi-Video-3-10-13-and-Debian-9/47cd3c27-8093-4b26-907a-f61d33ae97ed