Regex

Fail2Ban,這個條目的日期模式應該如何

  • July 11, 2019

我的 gitlab (application.log) 日誌文件中有以下條目:

2019年6月10日19:04:登錄失敗:username=Zzzz ip=XXX.XXX.XXX.XXX

我的 Fail2Ban 過濾器的日期模式應該如何?官方文件不是很有幫助。

我的正則表達式看起來像這樣:

Failed Login(?:.*)ip=<HOST>$

Fail2ban 日期用strptime解析。

在 fail2ban 中有一個datepattern可以應用過濾器的設置。%由於配置文件的模板解析,需要加倍。

所以你有了:

datepattern = ^%%B %%d, %%Y %H:%%M:

故障模式的重置假定此日期模式已被刪除。請注意尾隨空格,我不確定如何處理。

引用自:https://serverfault.com/questions/970936

相關問答

Ssh

修改 fail2ban failregex 以通過 ssh 匹配失敗的公鑰身份驗證

  • June 19, 2021
檢視問答
Regex

Fail2Ban 正則表達式 - Joomla / PHP5-FPM

  • September 14, 2018
檢視問答
Regex

多個 sshd 的正則表達式從…收到斷開連接preauthpr和一種在噸Hpreauth

  • July 7, 2017
檢視問答
Regex

Fail2Ban 阻止某些 POST 請求

  • May 2, 2017
檢視問答
Regex

fail2ban 正則表達式不匹配

  • April 6, 2017
檢視問答
Wordpress

Fail2ban 正則表達式與我的日誌不匹配

  • September 22, 2016
檢視問答