我在我的Ubuntu服务器(14.04 LTS)上使用了Fail2Ban,并且大部分工作正常。
我最近注意到/etc/fail2ban/filter.d/sshd.conf中的默认正则expression式与某些失败的sshdlogin尝试不匹配。
这是来自/var/log/auth.log的典型行
Sep 28 12:03:01 dv1 sshd [30636]:从14.160.56.206端口的root用户失败密码51248 ssh2
当我尝试fail2ban-regex,确认这一行不匹配:
fail2ban-regex \ 'Sep 28 12:03:01 dv1 sshd [30636]:从14.160.56.206端口的root用户失败密码51248 ssh2'\ '^%(__ prefix_line)sFailed \ S + for。*? 从(?:port \ d *)?(?: ssh \ d *)?(:( ruser。* |(\ S + ID \ S + \(serial \ d + \)CA)?\ S +%(__ md5hex)s ,客户端用户“*”,客户端主机“*”)?))?\ s * $'
任何人都可以帮助诊断为什么这个正则expression式不匹配? 什么是一个很好的解决办法?
由于这是“apt-get install fail2ban”之后没有改变,所以我不知道这个正则expression式是否有错误。
任何帮助赞赏。