Регистрация Войти
Рейтинг:1
avatar Server

Создание собственного фильтра для fail2ban

флаг cn
KacperNoe

Я пытаюсь создать пользовательскую тюрьму и фильтровать в fail2ban для HTTP-аутентификации потока движения. Каталог журнала /var/журнал/движение/motion.log и неудачная попытка входа генерирует:

[0:ml1] [ALR] [STR] [02 ноября 16:47:57] handle_basic_auth: motion-stream — неудачная попытка авторизации с 192.168.0.65

Моя собственная тюрьма в /etc/failban/jail.local выглядит так:

[авторизация движения]

включено = верно
порт = 8010
фильтр = движение-auth.conf
logpath = /var/log/motion/motion.log
banaction = %(banaction_allports)s
максимальная попытка = 3
время нахождения = 10800
бантайм = 259200

И мой движение-auth.conf файл в /etc/failban/filter.d/ выглядит так:

[ВКЛЮЧАЕТ В СЕБЯ]
до = common.conf
[Определение]
_pref_line = ^%(__prefix_line)s(?:\d+-\d+-\d+ \d+:\d+:\d+\.\d+)?
failregex = [0:ml1] [ALR] [STR].* handle_basic_auth: motion-stream — неудачная попытка авторизации с <HOST>

У меня возникли проблемы с записью failregex в файле фильтра. Может ли кто-нибудь помочь мне с этим?

342
0 + 0
флаг cn
hardillb
Использовали ли вы команду `fail2ban-regex`, чтобы можно было итеративно тестировать по мере внесения изменений? Также `[` имеют значение в регулярных выражениях, вам, вероятно, потребуется экранировать их с помощью ведущего `\`
3
Ответить
флаг cn
hardillb
Это должно быть с ведущим \
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.