Plesk搭載サーバーですべての認証をログに記録するようにProFTPDを設定しました。Plesk 10以降、この設定はデフォルトでは設定されていません(ただし...)。ブルートフォース防止のためのログイン試行の失敗を検出するために、fail2banを構成したいと思います。
/etc/proftpd.include:
ExtendedLog /var/log/proftpd/auth.log AUTH auth
LogFormat auth "%v [%h] %s"
失敗したログインの例(530):
/var/log/proftpd/auth.log:
ProFTPD [12.89.47.3] 331
ProFTPD [12.89.47.3] 530
fail2banの正しい正規表現は何ですか?私の構成はパターンと一致していないようです:
/etc/fail2ban/filter.d/proftpd.conf:
failregex = ProFTPD(.)+\[<HOST>\] 530$
<HOST>fail2ban変数のようで、最終的にルールになります$(変数内に複数のルールを設定するfailregex =場合)。