Estou executando o fail2ban no Debian 9 e estou tentando criar um filtro personalizado para banir um ip após 4 tentativas fracassadas. Alguém pode ajudar a descobrir o que preciso colocar em filter.d e jail.conf para que isso funcione. tudo que tentei não funciona.
Isto é o que eu tentei:
[Definition]
failregex = ^.*INFO .* bad login attempt \(<HOST>\) in tomcat-(?:HTTP|HTTPS)-exec-\d*$
ignoreregex =
Aqui estão os registros:
1610423968.390 2021-01-11 22:59:28.390/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-1
1610423970.613 2021-01-11 22:59:30.613/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-4
1610423972.032 2021-01-11 22:59:32.032/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-3
1610423973.402 2021-01-11 22:59:33.402/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-5
1610424009.770 2021-01-11 23:00:09.770/EST: INFO [uv.login] Admin logged in via local portal (remoteIp:107.126.50.200) in tomcat-HTTPS-exec-3
Responder1
Estranho, voltei a ele esta manhã e limpei o fail2ban e todos os seus arquivos de configuração. Reinstalei e agora está funcionando! Vou apenas deixar o acima para quem quiser fazer isso. No meu caso, foi para um Ubiquiti UVC-NVR Appliance versão 3.10.13. Obrigado pela sua ajuda @AndroidX e @MichaelHampton! ver:https://community.ui.com/questions/FAIL2BAN-on-UVC-NVR-appliance-with-Unifi-Video-3-10-13-and-Debian-9/47cd3c27-8093-4b26-907a-f61d33ae97ed