[英]fail2ban and joomla error logs matching problem
我無法將joomlas error.php行與fail2ban正則表達式匹配。 我懷疑這可能與日志文件中使用的日期和時間格式或錯誤行中的空白量有關。 您是否知道如何在fail2ban中的某處添加自定義日期/時間格式定義?
日志行:
2013-05-28 06:25:39 INFO 1.2.3.4 Joomla FAILURE: Username and password do not match or you do not have an account yet.
我使用了fail2ban-regex,嘗試了從最通用的通配符到復制粘貼的確切行,但沒有匹配項的所有方法。 嘗試例如。
fail2ban-regex "2013-05-28 06:25:39 INFO 1.2.3.4 Joomla FAILURE: Username and password do not match or you do not have an account yet." "^.*<HOST>.*FAILURE"
已安裝的軟件包名稱:fail2ban Arch:noarch版本:0.9.6版本:1.el6.1
問題1是您需要一個正則表達式繼續到行尾。 您的日志文件不會以FAILURE
結尾。
其次,您需要對正則表達式進行更嚴格的記錄, Fail2ban的FILTERS指南顯示正則表達式也會暴露您,這如何導致DoS。
為了幫助您制定更嚴格的正則表達式,請使用fail2ban-regex -D
選項並將其交互地變成嚴格的正則表達式
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.