我正在 Debian 9 上運行fail2ban,並嘗試建立自訂過濾器來在 4 次失敗嘗試後禁止某個 IP。有人可以幫忙弄清楚我需要在filter.d和jail.conf中放入什麼才能使其工作。我嘗試過的一切都不起作用。
這是我嘗試過的:
[Definition]
failregex = ^.*INFO .* bad login attempt \(<HOST>\) in tomcat-(?:HTTP|HTTPS)-exec-\d*$
ignoreregex =
這是日誌:
1610423968.390 2021-01-11 22:59:28.390/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-1
1610423970.613 2021-01-11 22:59:30.613/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-4
1610423972.032 2021-01-11 22:59:32.032/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-3
1610423973.402 2021-01-11 22:59:33.402/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-5
1610424009.770 2021-01-11 23:00:09.770/EST: INFO [uv.login] Admin logged in via local portal (remoteIp:107.126.50.200) in tomcat-HTTPS-exec-3
答案1
奇怪的是,我今天早上回來並清除了fail2ban 及其所有設定檔。重新安裝了它,現在它可以工作了!我將把上面的內容留給任何想要這樣做的人。就我而言,它適用於 Ubiquiti UVC-NVR 設備版本 3.10.13。感謝您的幫助@AndroidX 和@MichaelHampton!看:https://community.ui.com/questions/FAIL2BAN-on-UVC-NVR-appliance-with-Unifi-Video-3-10-13-and-Debian-9/47cd3c27-8093-4b26-907a-f61d33ae97ed