fail2ban Фильтр PostgreSQL не работает

tag-icon tag-icon postgresql fail2ban
fail2ban Фильтр PostgreSQL не работает

Я использую этот фильтр для postgresql:

[Definition]
failregex = ^<HOST>.+FATAL:  password authentication failed for user.+$
            ^<HOST>.+FATAL:  no pg_hba.conf entry for host .+$
ignoreregex = duration:#

В моем тюремном файле есть следующая конфигурация:

[postgresql]
enabled = true
port    = 5432
protocol = tcp
filter = custom-postgresql
logpath = /var/log/postgresql/postgresql-12-main.log
maxretry = 3

В моем postgresql.conf я меняю информацию журнала:

log_line_prefix = '%h %m [%p] %q%u@%d '

Но когда я пытаюсь протестировать его с помощью failban, я получаю следующие ошибки:

root@server:/etc/fail2ban# fail2ban-regex /etc/fail2ban/filter.d/custom-postgresql.conf /var/log/postgresql/postgresql-12-main.log

Running tests
=============

Use   failregex file : /var/log/postgresql/postgresql-12-main.log
Wrong config file: File contains no section headers.
file: '/var/log/postgresql/postgresql-12-main.log', line: 1
'2020-08-30 01:19:48.411 CEST [28837] [unknown]@[unknown] FATAL:  unsupported frontend protocol 0.0: server supports 2.0 to 3.0\n'
ERROR: failed to load filter /var/log/postgresql/postgresql-12-main.log

В чем моя ошибка? Что я упустил?

Может ли это быть ошибкой postgresql? Потому что в логах я вижу это:

2020-08-30 01:19:48.411 CEST [28837] [unknown]@[unknown] FATAL:  unsupported frontend protocol 0.0: server supports 2.0 to 3.0
2020-08-30 01:19:48.619 CEST [28838] [unknown]@[unknown] FATAL:  unsupported frontend protocol 255.255: server supports 2.0 to 3.0
2020-08-30 01:19:48.828 CEST [28839] [unknown]@[unknown] FATAL:  no PostgreSQL user name specified in startup packet
2020-08-30 02:20:12.462 CEST [29766] [unknown]@[unknown] FATAL:  unsupported frontend protocol 65363.19778: server supports 2.0 to 3.0
2020-08-30 03:16:01.172 CEST [31372] [unknown]@[unknown] LOG:  invalid length of startup packet
2020-08-30 03:16:01.189 CEST [31373] [unknown]@[unknown] LOG:  invalid length of startup packet
2020-08-30 03:16:01.205 CEST [31374] [unknown]@[unknown] FATAL:  unsupported frontend protocol 65363.19778: server supports 2.0 to 3.0

решение1

Вы указываете параметры в неправильном порядке.

От man fail2ban-regex:

fail2ban-regex [OPTIONS] <LOG> <REGEX> [IGNOREREGEX]

Сначала необходимо предоставить файл журнала, а затем файл конфигурации, а не наоборот.

решение2

[Definition]
failregex = ^<HOST>.*FATAL:\s\spassword authentication failed for user
            ^<HOST>.*FATAL:\s\sno pg_hba.conf entry for host
ignoreregex =

Связанный контент