我在 Debian 9 上运行 fail2ban,并尝试创建一个自定义过滤器,在 4 次尝试失败后禁止某个 IP。有人能帮我弄清楚我需要在 filter.d 和 jail.conf 中输入什么才能使它工作吗?我试过的所有方法都不起作用。
这是我尝试过的:
[Definition]
failregex = ^.*INFO .* bad login attempt \(<HOST>\) in tomcat-(?:HTTP|HTTPS)-exec-\d*$
ignoreregex =
以下是日志:
1610423968.390 2021-01-11 22:59:28.390/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-1
1610423970.613 2021-01-11 22:59:30.613/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-4
1610423972.032 2021-01-11 22:59:32.032/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-3
1610423973.402 2021-01-11 22:59:33.402/EST: INFO [uv.login] admin bad login attempt (107.126.50.200) in tomcat-HTTPS-exec-5
1610424009.770 2021-01-11 23:00:09.770/EST: INFO [uv.login] Admin logged in via local portal (remoteIp:107.126.50.200) in tomcat-HTTPS-exec-3
答案1
奇怪,我今天早上回来清理了 fail2ban 及其所有配置文件。重新安装后,它就可以正常工作了!我将上面的内容留给任何想要这样做的人。就我而言,它适用于 Ubiquiti UVC-NVR Appliance 版本 3.10.13。感谢 @AndroidX 和 @MichaelHampton 的帮助!参见:https://community.ui.com/questions/FAIL2BAN-on-UVC-NVR-appliance-with-Unifi-Video-3-10-13-and-Debian-9/47cd3c27-8093-4b26-907a-f61d33ae97ed