Regex
Fail2Ban 正則表達式 - Joomla / PHP5-FPM
我無法讓 fail2ban 工作的正則表達式。我想匹配以下內容:
[Tue Jun 24 10:22:14.528987 2014] [fcgid:warn] [pid 22526:tid 139757615011584] [client IP:PORT] mod_fcgid: stderr: user admin joomla authentication failure, referer: http://www.mydomain.com/administrator/index.php?option=com_login
我試過:
^\[.*\s*.*]* \[client <HOST>\] mod_fcgid: stderr: user .* joomla authentication failure, referer: .*
任何幫助將不勝感激。
只需 2 個註釋:
- 在範例中,我們需要使用實際的 IP 和埠而不是
IP:PORT
,即使它是假的。- 在正則表達式中,您需要擷取 IP,並單獨指定埠:
<HOST>:[0-9]+
. 我認為埠是強制性的。測試(最後一行是正則表達式):
fail2ban-regex \ '[Tue Jun 24 10:22:14.528987 2014] [fcgid:warn] [pid 22526:tid 139757615011584] [client 1.2.3.4:1234] mod_fcgid: stderr: user admin joomla authentication failure, referer: http://www.mydomain.com/administrator/index.php?option=com_login' \ '^\[.*]* \[client <HOST>:[0-9]+\] mod_fcgid: stderr: user .* joomla authentication failure, referer: .*'
這個對我有用。