fail2ban 为 failregex 执行正则表达式

【问题标题】:fail2ban Perform a regular expression for failregexfail2ban 为 failregex 执行正则表达式
【发布时间】:2012-08-19 01:21:11
【问题描述】:

我需要一些帮助来为 failregex 创建一个正则表达式,以从该日志中查找和禁止源 ip(例如 SRC=192.168.0.1 并禁止 IP 192.168.0.1):

[ATT] 嫌疑人:IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.1 DST=192.168.0.100 LEN=37 TOS=0x00 PREC=0x00 TTL=13 ID=56037 PROTO=TCP SPT=21 DPT=35 LEN=60

fail2ban 中的示例 正则表达式

^%(__prefix_line)sFailed (?:password|publickey) for .* from [HOST](?: 端口\d*)?(?: ssh\d*)?$

搜索:

8 月 5 日 11:11:11 igs sshd[28071]:无效用户的密码失败 来自 192.168.0.100 端口 1234 ssh2 的用户名

提前致谢

【问题讨论】:

    标签: python regex


    【解决方案1】: 
    /SRC=([0-9.]*)/

    现在您的 IP 只需 1 美元。

    完整回复:

    /^\[ATT\] Suspect: .*SRC=([0-9.]*).*$/

    【讨论】:

    • 感谢您的快速回答,但我需要一些更像我问题中的新示例的东西。你能帮我解决这个问题吗?
    • @MatiasBrizuela:这只是一个普通的正则表达式。没什么特别的。我已经写了完整的例子。
    • 我怎么能用“awk”做同样的事情?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode