web-dev-qa-db-ja.com

Fail2ban正規表現が私のログと一致しません

これらの行(およびIPアドレス)を見つけるためにFail2banでfailregexを作成しようとしていますが、書き込むことができません。

私のログ行は次のようになります。

[Thu Sep 22 10:28:32.215159 2016] [:error] [pid 1616] [client 83.143.240.13:54895] FastCGI:サーバー "/var/www/cgi-bin/php5-fcgi-104.236.209.45-80- blogginger.com "stderr:PHPメッセージ:WPユーザー名のログインに失敗しました:admin、referer: http://blogginger.com/wp -login.php

[Thu Sep 22 04:38:01.588441 2016] [:error] [pid 24937] [client 49.151.91.8:58121] FastCGI:サーバー "/var/www/cgi-bin/php5-fcgi-104.236.209.45-80- blogginger.com "stderr:PHPメッセージ:WPユーザー名のログインに失敗しました:admin、referer: http://blogginger.com/wp -login.php

そしてこれはattack.confの私のfailregex行です:

failregex = [[]client <Host>[]] WP login failed.*

しかし、それは機能しません。一致するものはありません。

これらのログ行を見つけるための正しいfailregex行は何ですか?

ありがとうございました!

2
Feriman

試してみてください

failregex = \[client <Host>:\d+\] .* WP login failed

fail2ban-regexユーティリティを使用して、サンプル入力ファイルに対して正規表現をテストできます。これは、ライブログでこれを実行するよりもはるかに迅速かつ簡単です。

2
Paul Haldane

で試してみてください

failregex = [[]client <Host>[]] .*WP login failed.*
1
tquang