Regex

Fail2Ban 正則表達式 - Joomla / PHP5-FPM

  • September 14, 2018

我無法讓 fail2ban 工作的正則表達式。我想匹配以下內容:

[Tue Jun 24 10:22:14.528987 2014] [fcgid:warn] [pid 22526:tid 139757615011584] [client IP:PORT] mod_fcgid: stderr: user admin joomla authentication failure, referer: http://www.mydomain.com/administrator/index.php?option=com_login

我試過:

^\[.*\s*.*]* \[client <HOST>\] mod_fcgid: stderr: user .* joomla authentication failure, referer: .*

任何幫助將不勝感激。

只需 2 個註釋:

  • 在範例中,我們需要使用實際的 IP 和埠而不是IP:PORT,即使它是假的。
  • 在正則表達式中,您需要擷取 IP,並單獨指定埠:<HOST>:[0-9]+. 我認為埠是強制性的。

測試(最後一行是正則表達式):

fail2ban-regex \
'[Tue Jun 24 10:22:14.528987 2014] [fcgid:warn] [pid 22526:tid 139757615011584] [client 1.2.3.4:1234] mod_fcgid: stderr: user admin joomla authentication failure, referer: http://www.mydomain.com/administrator/index.php?option=com_login' \
'^\[.*]* \[client <HOST>:[0-9]+\] mod_fcgid: stderr: user .* joomla authentication failure, referer: .*'

這個對我有用。

引用自:https://serverfault.com/questions/607461

相關問答

Ssh

修改 fail2ban failregex 以通過 ssh 匹配失敗的公鑰身份驗證

  • June 19, 2021
檢視問答
Regex

Fail2Ban,這個條目的日期模式應該如何

  • July 11, 2019
檢視問答
Regex

多個 sshd 的正則表達式從…收到斷開連接preauthpr和一種在噸Hpreauth

  • July 7, 2017
檢視問答
Regex

Fail2Ban 阻止某些 POST 請求

  • May 2, 2017
檢視問答
Regex

fail2ban 正則表達式不匹配

  • April 6, 2017
檢視問答
Wordpress

Fail2ban 正則表達式與我的日誌不匹配

  • September 22, 2016
檢視問答