그래서 후 마지막 apt-get을 & &는 apt-get을 & &는 apt-get을 내 Fail2Ban이 아무 문제없이 0.9.5로 업그레이드있어을 - 거리 업그레이드 업그레이드 업데이트 및 I 구성을 두 번 확인했지만 더 이상 작동하지 않는 것처럼 보입니다. 여기 fail2ban 정규식 작동이 중지 [데비안 8 - 제시]
는 일반적으로 이러한 시도가 fail2ban 인식해야 내 /var/log/auth.logAug 30 03:39:02 ns3031426 sshd[25824]: Invalid user admin from xx.xxx.xxx.xxx port 45282
에 로그인 실패에서 일부 로그입니다. 나는 fail2ban 로그를 두 번 확인하고 아무것도 그 시간 범위에 등록 된 것을 보지 못했습니다. 웹에서 검색 한 결과 fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf 명령에 대해 알게되었습니다. 내 문제는 정규식이 실패한 시도를 더 이상 인식하지 못한다는 것입니다. 나는 항상이 결과를 되 찾는다 :
Running tests
=============
Use failregex filter file : sshd, basedir: /etc/fail2ban
Use maxlines : 10
Use log file : /var/log/auth.log
Use encoding : ANSI_X3.4-1968
Results
=======
Failregex: 0 total
Ignoreregex: 0 total
Date template hits:
|- [# of hits] date format
| [9739] (?:DAY)?MON Day 24hour:Minute:Second(?:\.Microseconds)?(?: Year)?
`-
Lines: 9739 lines, 0 ignored, 0 matched, 9739 missed
[processed in 3.16 sec]
Missed line(s): too many to print. Use --print-all-missed to print all 9739 lines
무엇이 문제인가? 나는 로깅이 변경되었음을 깨달았다. 시스템을 업데이트하기 전에 로그에 포트에 대한 정보가없고 로그를 업데이트 한 후에 로그가 포트에 기록됩니다. 제공된 예 :
Old logging: Aug 27 16:40:09 ns3031426 sshd[13245]: Invalid user oracle from xx.xxx.xxx.xxx
New logging: Aug 30 03:39:02 ns3031426 sshd[25824]: Invalid user admin from xx.xxx.xxx.xxx port 45282
도움 주셔서 감사합니다.