0
所以經過我的最後apt-get的更新& &易於得到升級& &易於得到的dist-升級我的fail2ban已升級爲0.9.5沒有任何問題,我雙重檢查了配置,但似乎它不再工作。的fail2ban正則表達式停止工作[Debian的8 - 傑西]
以下是失敗的登錄一些日誌記錄在我的/var/log/auth.log
Aug 30 03:39:02 ns3031426 sshd[25824]: Invalid user admin from xx.xxx.xxx.xxx port 45282
通常這樣的嘗試應該的fail2ban的認可。我仔細檢查了fail2ban日誌,發現沒有在該時間範圍內註冊。在網上搜索後,我發現有關fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf命令。 我的問題是,正則表達式不再承認失敗的嘗試。我總是得到這個結果:
Running tests
=============
Use failregex filter file : sshd, basedir: /etc/fail2ban
Use maxlines : 10
Use log file : /var/log/auth.log
Use encoding : ANSI_X3.4-1968
Results
=======
Failregex: 0 total
Ignoreregex: 0 total
Date template hits:
|- [# of hits] date format
| [9739] (?:DAY)?MON Day 24hour:Minute:Second(?:\.Microseconds)?(?: Year)?
`-
Lines: 9739 lines, 0 ignored, 0 matched, 9739 missed
[processed in 3.16 sec]
Missed line(s): too many to print. Use --print-all-missed to print all 9739 lines
這裏有什麼問題?我意識到我的記錄也發生了變化。在更新系統之前,日誌沒有關於端口的任何信息,並且在更新它之後,它使用它記錄端口。給出的例子:
Old logging: Aug 27 16:40:09 ns3031426 sshd[13245]: Invalid user oracle from xx.xxx.xxx.xxx
New logging: Aug 30 03:39:02 ns3031426 sshd[25824]: Invalid user admin from xx.xxx.xxx.xxx port 45282
感謝您的幫助。