stronzo
Semiprofi
Thread Starter
- Mitglied seit
- 20.06.2006
- Beiträge
- 1.500
hallo. habe ein problem mit fail2ban.
genauer gesagt scheint das fail2ban-regex nicht korrekt zu funktionieren.
beispiel:
sieht ja wunderbar aus.
wenn ich jetzt aber den genauen inhalt aus der zeile oben, also
Nov 9 14:01:48 client sshd[24004]: Failed password for invalid user sanchez from 50.221.192.161 port 43474 ssh2
in ein log speicher und das log abfrage kommt nur noch:
Deshlab scheitern auch ständig die Abfragen der origianlen Logs. Woran kann das jetzt liegen? Die Syntax ist korrekt, muss wohl ein Programmierfehler sein?
Danke für Antwort
genauer gesagt scheint das fail2ban-regex nicht korrekt zu funktionieren.
beispiel:
Code:
fail2ban-regex "Nov 9 14:01:48 client sshd[24004]: Failed password for invalid user sanchez from 50.221.192.161 port 43474 ssh2" '[iI](?:llegal|nvalid) user .* from <HOST>'
Success, the following data were found:
Date: Sun Nov 09 14:01:48 2008
IP : 60.251.197.141
Date template hits:
1 hit: Month Day Hour:Minute:Second
0 hit: Weekday Month Day Hour:Minute:Second Year
0 hit: Year/Month/Day Hour:Minute:Second
0 hit: Day/Month/Year:Hour:Minute:Second
0 hit: TAI64N
0 hit: Epoch
Benchmark. Executing 1000...
Performance
Avg: 0.19425034523010254 ms
Max: 0.24914741516113281 ms (Run 58)
Min: 0.19192695617675781 ms (Run 967)sieht ja wunderbar aus.
wenn ich jetzt aber den genauen inhalt aus der zeile oben, also
Nov 9 14:01:48 client sshd[24004]: Failed password for invalid user sanchez from 50.221.192.161 port 43474 ssh2
in ein log speicher und das log abfrage kommt nur noch:
Code:
fail2ban-regex /var/log/test.log "[iI](?:llegal|nvalid) user .* from <HOST>"
Sorry, no matchDanke für Antwort
Zuletzt bearbeitet: