Fail2Ban ne fonctionne pas avec regex (ssh)

mon fichier journal affiche ce message:Fail2Ban ne fonctionne pas avec regex (ssh)

Jul 24 06:09:36 myserver sshd[46098]: reverse mapping checking getaddrinfo for 
95.58.255.62.static.telecom.kz [95.58.255.62] failed - POSSIBLE BREAK-IN ATTEMPT!

regex sur le filtre ssh:

^%(__prefix_line)sreverse mapping checking getaddrinfo for .* \[<HOST>\] failed - POSSIB 
^%(__prefix_line)sAddress <HOST> .* POSSIBLE BREAK-IN ATTEMPT!\s*$

ils ne travaillent, Fail2Ban ne détecte aucune action.

Qu'est-ce qui ne va pas?

Source

2012-07-25 erick

Je doute que ce soit dans deux lignes, devrait être dans un (au moins dans ubuntu, donc ma conjecture dans freebsd même).

J'utilise dans mon /etc/fail2ban/filter.d/sshd.conf

^%(__prefix_line)sreverse mapping checking getaddrinfo for .* \[<HOST>\] failed - POSSIBLE BREAK-IN ATTEMPT!\s*$

Après il suffit de vérifier avec l'outil: fail2ban-regex

Source

2012-08-14 17:13:12 vins

Fail2Ban ne fonctionne pas avec regex (ssh)

Répondre

Questions connexes