我的fail2ban exim过滤器在几天前一直工作正常。我没有对过滤器进行任何更改,我的exim日志中的行看起来与他们过去的样子相同。但是,fail2ban无法自动禁止这些多次尝试。
我一直在使用以下正则表达式,fail2ban一直运行良好:
^%(pid)s (plain|login) authenticator failed for (\S+ )?\(\S+\) \[<HOST>\]: 535 Incorrect authentication data( \(set_id=.*\)|: \d+ Time\(s\))?\s*$
当我注意到它没有工作时,我昨天稍微调整了一下:
2015-06-30 11:37:31 login authenticator failed for (User) [194.63.140.62]: 535 Incorrect authentication data (set_id=general@mail.net)
2015-06-30 11:45:30 login authenticator failed for (User) [194.63.140.62]: 535 Incorrect authentication data (set_id=guest@mail.net)
2015-06-30 11:53:34 login authenticator failed for (User) [194.63.140.62]: 535 Incorrect authentication data (set_id=sample@mail.net)
但这似乎也不想工作。我的日志格式如下所示:
{{1}}
有没有人发现我的正则表达式规范有什么问题?