regex - fail2ban が正規表現 (ssh) で機能しない

Question

私のログファイルには次のメッセージが表示されます：

Jul 24 06:09:36 myserver sshd[46098]: reverse mapping checking getaddrinfo for
95.58.255.62.static.telecom.kz [95.58.255.62] failed - POSSIBLE BREAK-IN ATTEMPT!

ssh フィルターの正規表現:

^%(__prefix_line)sreverse mapping checking getaddrinfo for .* \[<HOST>\] failed - POSSIB
^%(__prefix_line)sAddress <HOST> .* POSSIBLE BREAK-IN ATTEMPT!\s*$

それらは機能しません。fail2ban はアクションを検出しません。

なにが問題ですか？

score 2 · Accepted Answer

私はそれが2行にあるとは思わず、1行にすべきです（少なくともubuntuでは、freebsdでの私の推測は同じです）。

これを /etc/fail2ban/filter.d/sshd.conf で使用しています

^%(__prefix_line)sreverse mapping checking getaddrinfo for .* \[<HOST>\] failed - POSSIBLE BREAK-IN ATTEMPT!\s*$

ツールで確認した後：fail2ban-regex

regex - fail2ban が正規表現 (ssh) で機能しない

1 に答える 1

Related

Reference