【发布时间】:2018-08-28 12:43:28
【问题描述】:
我想对我的网站进行fail2ban 重复的401 错误
我的日志文件条目...
116.108.172.173 - - [28/Aug/2018:08:30:36 -0400] "GET / HTTP/1.1" 401 742
我在 fail2ban conf 中的尝试
[Definition]
failregex = (?P<host>[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}) . . .+ .+ .+ .+ .+ 401 [0-9]+
它似乎不起作用,有什么想法吗?
【问题讨论】:
-
在您的定义中,您需要一个
datepattern来修补您的行的日期部分。然后使用您的failregex,您需要<HOST>作为通用IP 匹配,其余的正则表达式来匹配该行(我认为删除了日期模式)。通读FILTERS 文档并使用fail2ban-regex [-D]帮助匹配。