Crearea unui filtru personalizat pentru fail2ban

KacperNoe

04.03.2023, 12:10

Încerc să creez o închisoare personalizată și să filtrez în fail2ban pentru autentificarea http în fluxul de mișcare. Directorul de jurnal este /var/log/motion/motion.log iar o încercare de conectare eșuată generează:

[0:ml1] [ALR] [STR] [Nov 02 16:47:57] handle_basic_auth: motion-stream - încercare de autentificare eșuată de la 192.168.0.65

Închisoarea mea personalizată /etc/failban/jail.local arata asa:

[autentificarea mișcării]

activat = adevărat
port = 8010
filtru = motion-auth.conf
logpath = /var/log/motion/motion.log
banaction = %(banaction_allports)s
maxretry = 3
timp de căutare = 10800
bantime = 259200

Si al meu motion-auth.conf dosar în /etc/failban/filter.d/ arata asa:

[INCLUSE]
înainte = comun.conf
[Definiție]
_pref_line = ^%(__prefix_line)s(?:\d+-\d+-\d+ \d+:\d+:\d+\.\d+)?
failregex = [0:ml1] [ALR] [STR] .* handle_basic_auth: motion-stream - încercare de autentificare eșuată de la <HOST>

Am probleme la scrierea failregex-ului în fișierul de filtrare. Ma poate ajuta cineva cu el?

342

0 + 0

linux

rețea linux

fail2ban

hardillb

04.03.2023, 12:52

Ați folosit comanda `fail2ban-regex` pentru a putea testa în mod iterativ pe măsură ce faceți modificări? De asemenea, `[` au semnificație în expresiile regex, probabil că va trebui să scapi de ele cu un `\`

Răspunde

hardillb

04.03.2023, 13:48

Asta ar trebui să fie cu un lider \

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Creating a custom filter for fail2ban

TH: การสร้างตัวกรองแบบกำหนดเองสำหรับ fail2ban

RO: Crearea unui filtru personalizat pentru fail2ban

RU: Создание собственного фильтра для fail2ban

VI: Tạo bộ lọc tùy chỉnh cho fail2ban

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.