我在我的 Ubuntu 伺服器(14.04 LTS)上使用了 Fail2Ban,它基本上運作良好。
我最近注意到 /etc/fail2ban/filter.d/sshd.conf 中的預設正規表示式與某些失敗的 sshd 登入嘗試不符。
這是 /var/log/auth.log 中的典型行
9 月 28 日 12:03:01 dv1 sshd[30636]:來自 14.160.56.206 連接埠 51248 ssh2 的 root 密碼失敗
當我嘗試fail2ban-regex時,確認此行不符:
fail2ban-正規表示式 \ '9 月 28 日 12:03:01 dv1 sshd[30636]:來自 14.160.56.206 埠 51248 ssh2 的 root 密碼失敗'\ '^%(__prefix_line)s\S+ 對於 .* 失敗?來自(?: 連接埠\d*)?(?: ssh\d*)?(: (ruser .*|(\S+ ID \S+ \(序列\d+\) CA )?\S+ %(__md5hex)s ( ,客戶端使用者“.*”,客戶端主機“.*”)?))?\s*$'
任何人都可以幫助診斷為什麼這個正規表示式無法匹配嗎?什麼是好的解決方法?
由於這在“apt-get install failure2ban”之後沒有發生變化,我想知道這個正規表示式是否有錯誤。
任何幫助表示讚賞。