0
我需要一些幫助來創建failregex的正則表達式,以從此日誌中查找和禁止源IP(例如,SRC = 192.168.0.1並禁止IP 192.168.0.1):fail2ban執行failregex的正則表達式
[ATT]可疑:IN = eth0的OUT = MAC = XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC = 192.168.0.1 DST = 192.168.0.100 LEN = 37 TOS = 0×00 PREC = 0×00 TTL = 13 ID = 56037 PROTO = TCP SPT = 21 DPT = 35 LEN = 60
在的fail2ban 普通EXP實施例樹脂上的
?^%(__ prefix_line)sFailed(?:密碼|公鑰)。對於*從[主持人](?: 端口\ d *)(?:SSH \ d *)$
對於搜索:
08月十一點11分11秒的sshd IGS [28071]:用於從192.168.0.100端口無效的用戶的用戶名 1234 SSH2失敗密碼
在此先感謝
感謝您的快速回答,但我需要更多的東西,如新的例子,我的問題。你能幫助我嗎? – Kiwi 2012-08-08 18:51:51
@MatiasBrizuela:這只是一個正常的正則表達式。沒什麼特別的。我寫了完整的例子。 – 2012-08-08 19:13:56
我怎麼能用「awk」來做同樣的事情? – Kiwi 2012-08-10 06:51:57