办公时间后,Fail2Ban failregex

办公时间后,Fail2Ban failregex

我们如何failregex在办公时间后运行特定的程序,并在办公时间内忽略,因为某些情况可能会被错误检测。例如,这可能来自用户:

failregex = ^\.\d+ \[警告\] sofia_reg\.c:\d+ SIP 身份验证质询 \((REGISTER|INVITE)\) 在 sofia 个人资料 \'[^']+\' 上针对 \[.*\] 来自 ip $

https://freeswitch.org/confluence/display/FREESWITCH/Fail2Ban

记录例如:

2020-12-28 12:53:55.204495 [警告] sofia_reg.c:1794 在 sofia 配置文件“内部”上进行 SIP 身份验证质询(INVITE)[[电子邮件保护]]来自 ip 1xx.3x.8x.1xx

相关内容