我在 centos 6.8 服务器上运行了 fail2ban;一切正常。我编写了一个简单的过滤器来监视脚本小子,例如:
[Definition]
failregex = <HOST> .*GET \/admin/config.php
<HOST> .*GET \/blog\/
<HOST> .*GET \/backup.sql.gz
<HOST> .*GET \/backup.sql.bz2
...
这工作正常,并在 /var/log/fail2ban.log 中生成如下消息:
2017-04-19 11:12:40,333 fail2ban.filter [7181]: INFO [poison-attempts] Found 156.205.xxx.xxx
2017-04-19 11:12:40,900 fail2ban.actions [7181]: NOTICE [poison-attempts] Ban 156.205.xxx.xxx
那么:是否可以更改这些日志消息,使它们包含导致规则触发的模式?也许是这样的:
2017-04-19 11:12:40,333 fail2ban.filter [7181]: INFO [poison-attempts] Found 156.205.xxx.xxx requesting /backup.sql.gz
或者类似的东西?没什么大不了的,但会很不错。谢谢!