正則表達式：ProFTPD認證日誌

我已配置ProFTPD記錄所有在Plesk服務器上的認證。從Plesk 10（爲什麼...）開始，此設置不是默認設置的。我想配置fail2ban，檢測不成功的蠻力預防登錄嘗試。正則表達式：ProFTPD認證日誌

/etc/proftpd.include：（530）unsuccessfull登錄

ExtendedLog   /var/log/proftpd/auth.log AUTH auth 
LogFormat   auth "%v [%h] %s"

例子：

/var/log/proftpd/auth.log：

ProFTPD [12.89.47.3] 331 
ProFTPD [12.89.47.3] 530

什麼是對的fail2ban正確的正則表達式？我的配置似乎不匹配的模式：

/etc/fail2ban/filter.d/proftpd.conf：

failregex = ProFTPD(.)+\[<HOST>\] 530$

<HOST>似乎是一個的fail2ban變量，$最終規則（如果你想設置failregex =變量中的幾個規則）。

2012-01-26 mate64

對我而言，以下是關於Plesk 10.4的工作。

proftpd.include：

ExtendedLog   /var/log/proftpd/auth.log AUTH auth 
LogFormat   auth "%v %t \"%r\" [%h] %s"

/etc/fail2ban/filter.d/proftpd.conf：

failregex = \[<HOST>\]\s+530$

2012-02-01 01:46:43 Ralf

+1對於實施清潔 – mate64

回答