Probleme bei der Installation von fail2ban

348
spazy

Entschuldigung für mein schlechtes Englisch. Ich bin nicht mit fail2ban vertraut. Ich brauche Hilfe, um automatisch einige IPS zu verbieten, die versuchen, eine Verbindung mit meinem Server herzustellen. Ich kann die richtige Regex nicht finden, damit FailBan korrekt funktioniert.

Hier ist ein Teil meines Protokolls

85.225.94.226 - - [03/Feb/2016:12:34:04 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1" 85.225.94.226 - - [03/Feb/2016:12:34:05 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1" 

Ich möchte den korrekten Failregex-Wert, um die IP-Adresse 85.225.94.226 zu verbieten, und ich möchte diesen Teil auch "/test/test/"in den Failregex einbeziehen

Ich habe es so gemacht, aber es funktioniert nicht

failregex = <HOST> - - [.*] "GET /live/test/test/.* 
0

1 Antwort auf die Frage

0
GreenTeaTech

Das sollte funktionieren:

^<HOST>.*] "GET */test/test/* 

Sie können überprüfen, ob der reguläre Ausdruck funktioniert, indem Sie den folgenden Befehl ausführen:

fail2ban-regex /var/log/yourlog.log /etc/fail2ban/filter.d/yourfilter.conf