我试图在带有Fail2Ban v0.10.2的Ubuntu 18.04LTS上的apache2访问日志中使用正则表达式设置404和403禁止规则。
日志文件如下:
xxx.xxx.xxx.xxx 52632 80 - - 2018-11-06-08:53:08.471735 "GET /help.php HTTP/1.1" 404 407 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/20100101 Firefox/47.0"
我的regex conf像这样:
^<HOST>.*?[^"]+"[A-Z]+[^"]* HTTP\/[\d\.]+" 40[34].*$
通过https://regex101.com/(无<HOST>部分)测试,正则表达式将获取所有日志条目。
但是fail2ban没有命中,如果我使用fail2ban-regex检查正则表达式,结果将跳过300行而没有命中。
谁能帮我在这里我想念什么?