Wordpress

Fail2ban 正則表達式與我的日誌不匹配

  • September 22, 2016

我正在嘗試在 Fail2ban 中創建一個失敗正則表達式來查找這些行(和 IP 地址),但我無法編寫它。

我的日誌行如下所示:

$$ Thu Sep 22 10:28:32.215159 2016 $$ $$ :error $$ $$ pid 1616 $$ $$ client 83.143.240.13:54895 $$FastCGI:伺服器“/var/www/cgi-bin/php5-fcgi-104.236.209.45-80-blogginger.com”標準錯誤:PHP 消息:WP 登錄失敗,使用者名:admin,referer: http ://blogginger.com/ wp-login.php $$ Thu Sep 22 04:38:01.588441 2016 $$ $$ :error $$ $$ pid 24937 $$ $$ client 49.151.91.8:58121 $$FastCGI:伺服器“/var/www/cgi-bin/php5-fcgi-104.236.209.45-80-blogginger.com”標準錯誤:PHP 消息:WP 登錄失敗,使用者名:admin,referer: http ://blogginger.com/ wp-login.php

這是我在attack.conf 中的failregex 行:

failregex = [[]client <HOST>[]] WP login failed.*

但它不起作用。沒有任何匹配項。

查找這些日誌行的正確失敗正則表達式行是什麼?

謝謝!

嘗試

failregex = \[client <HOST>:\d+\] .* WP login failed

您可以使用該fail2ban-regex實用程序針對範例輸入文件測試正則表達式。這比嘗試使用實時日誌執行此操作要快得多且容易得多。

嘗試

failregex = [[]client <HOST>[]] .*WP login failed.*

引用自:https://serverfault.com/questions/804766