Regex

Fail2Ban 正則表達式 - Joomla / PHP5-FPM

  • September 14, 2018

我無法讓 fail2ban 工作的正則表達式。我想匹配以下內容:

[Tue Jun 24 10:22:14.528987 2014] [fcgid:warn] [pid 22526:tid 139757615011584] [client IP:PORT] mod_fcgid: stderr: user admin joomla authentication failure, referer: http://www.mydomain.com/administrator/index.php?option=com_login

我試過:

^\[.*\s*.*]* \[client <HOST>\] mod_fcgid: stderr: user .* joomla authentication failure, referer: .*

任何幫助將不勝感激。

只需 2 個註釋:

  • 在範例中,我們需要使用實際的 IP 和埠而不是IP:PORT,即使它是假的。
  • 在正則表達式中,您需要擷取 IP,並單獨指定埠:<HOST>:[0-9]+. 我認為埠是強制性的。

測試(最後一行是正則表達式):

fail2ban-regex \
'[Tue Jun 24 10:22:14.528987 2014] [fcgid:warn] [pid 22526:tid 139757615011584] [client 1.2.3.4:1234] mod_fcgid: stderr: user admin joomla authentication failure, referer: http://www.mydomain.com/administrator/index.php?option=com_login' \
'^\[.*]* \[client <HOST>:[0-9]+\] mod_fcgid: stderr: user .* joomla authentication failure, referer: .*'

這個對我有用。

引用自:https://serverfault.com/questions/607461