我在我的 Ubuntu 服务器(14.04 LTS)上使用了 Fail2Ban,它基本上运行良好。
我最近注意到 /etc/fail2ban/filter.d/sshd.conf 中的默认正则表达式与某些失败的 sshd 登录尝试不匹配。
以下是 /var/log/auth.log 中的典型一行。
9 月 28 日 12:03:01 dv1 sshd[30636]: 从 14.160.56.206 端口 51248 ssh2 输入 root 密码失败
当我尝试 fail2ban-regex 时,确认此行不匹配:
fail2ban-正则表达式 \ ‘9 月 28 日 12:03:01 dv1 sshd[30636]: 从 14.160.56.206 端口 51248 ssh2 输入 root 密码失败’ \ ‘^%(__prefix_line)sFailed \S+ for .*? from (?: port \d*)?(?: ssh\d*)?(: (ruser .*|(\S+ ID \S+ \(serial \d+\) CA )?\S+ %(__md5hex)s(, 客户端用户 ".*", 客户端主机 ".*")?))?\s*$’
有人能帮忙诊断一下为什么这个正则表达式无法匹配吗?有什么好的解决办法吗?
由于“apt-get install fail2ban”之后没有发生变化,我想知道这个正则表达式是否有错误。
任何帮助均感激不尽。