新年快乐!
因此,在使用Fail2Ban读取我的FreeSwitch日志文件时,我在攻击者的主机IP上遇到了一些问题。如果这是错误的论坛,请原谅我,但我无法想到其他任何地方发布这个。
以下是日志行:
.dispose()这是我的第一次尝试:
2017-01-01 10:44:08.717205 [DEBUG] sofia.c:9746 sofia/external/1001@105.121.25.131 receiving invite from 217.79.182.240:5080 version: 1.6.13 -21-e755b43 64bit
这是我的第二次尝试(简化第一次尝试):
\[DEBUG\] sofia.c:\d+ ...................@\d+.\d+.\d+.\d+ receiving invite from <HOST>$:\d+
我的问题是,我很难从字符串中删除端口号中的IP地址:\[.*@\d+.\d+.\d+.\d+ receiving invite from <HOST>$
,以便将其传递给217.79.182.240:5080变量。我对REGEX构成的理解遇到了障碍,可以在这个论坛上使用其他人的综合专业知识,谢谢。
答案 0 :(得分:0)
这对我有用(如遇其他人遇到此问题):
.*@\d+.\d+.\d+.\d+ receiving invite from <HOST>.*$
感谢FusionPBX IRC频道的DigiDaz协助我解决这个问题。