fail2ban和joomla错误日志匹配问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了fail2ban和joomla错误日志匹配问题相关的知识,希望对你有一定的参考价值。

我无法将joomlas error.php行与fail2ban正则表达式匹配。我怀疑它可能与日志文件中使用的日期和时间格式或错误行中的空白量有关。您是否知道如何在fail2ban中的某处添加自定义日期/时间格式定义?

日志行:

2013-05-28      06:25:39        INFO    1.2.3.4 Joomla FAILURE:         Username and password do not match or you do not have an account yet.

使用fail2ban-regex,我已经尝试了从最普通的外卡到复制行的所有内容,但没有任何匹配。尝试例如。

fail2ban-regex "2013-05-28      06:25:39        INFO    1.2.3.4 Joomla FAILURE:         Username and password do not match or you do not have an account yet." "^.*<HOST>.*FAILURE"

已安装的软件包名称:fail2ban Arch:noarch版本:0.9.6发布:1.el6.1

答案

问题1是你需要一个继续到行尾的正则表达式。您的日志文件不会以FAILURE结尾。

其次,你需要对你的正则表达式更严格的日志,Fail2ban's guide on FILTERS显示这可能导致DoS,因为你的正则表达式也会暴露你。

为了帮助您制定更严格的正则表达式,请使用fail2ban-regex -D选项并以交互方式将其转换为严格的正则表达式

以上是关于fail2ban和joomla错误日志匹配问题的主要内容,如果未能解决你的问题,请参考以下文章

fail2ban安装配置

fail2ban使用教程

fail2ban-防止用户暴力破解ssh工具

Fail2ban

CentOS 7安装fail2ban+Firewalld防止SSH爆破

如何让fail2ban读取json docker日志