Я запускаю fail2ban на Debian 9 и пытаюсь создать пользовательский фильтр для бана IP после 4 неудачных попыток. Может кто-нибудь помочь разобраться, что мне нужно вставить в filter.d и jail.conf, чтобы это сработало. Все, что я пробовал, не работает.
Вот что я попробовал:
[Definition]
failregex = ^.*INFO .* bad login attempt \(<HOST>\) in tomcat-(?:HTTP|HTTPS)-exec-\d*$
ignoreregex =
Вот логи:
1610423968.390 2021-01-11 22:59:28.390/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-1
1610423970.613 2021-01-11 22:59:30.613/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-4
1610423972.032 2021-01-11 22:59:32.032/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-3
1610423973.402 2021-01-11 22:59:33.402/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-5
1610424009.770 2021-01-11 23:00:09.770/EST: INFO [uv.login] Admin logged in via local portal (remoteIp:107.126.50.200) in tomcat-HTTPS-exec-3
решение1
Странно, я вернулся к нему сегодня утром и очистил fail2ban и все его файлы конфигурации. Переустановил его, и теперь он работает! Я просто оставлю вышеизложенное для тех, кто хочет это сделать. В моем случае это было для Ubiquiti UVC-NVR Appliance версии 3.10.13. Спасибо за помощь @AndroidX и @MichaelHampton! см.:https://community.ui.com/questions/FAIL2BAN-on-UVC-NVR-appliance-with-Unifi-Video-3-10-13-and-Debian-9/47cd3c27-8093-4b26-907a-f61d33ae97ed