Fail2ban Apache2自定义规则未获得成功

时间:2018-11-16 09:36:51

标签: regex apache2 rules fail2ban

我试图在带有Fail2Ban v0.10.2的Ubuntu 18.04LTS上的apache2访问日志中使用正则表达式设置404和403禁止规则。

日志文件如下:

xxx.xxx.xxx.xxx 52632 80 - - 2018-11-06-08:53:08.471735 "GET /help.php HTTP/1.1" 404 407 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:47.0) Gecko/20100101 Firefox/47.0"

我的regex conf像这样:

^<HOST>.*?[^"]+"[A-Z]+[^"]* HTTP\/[\d\.]+" 40[34].*$

通过https://regex101.com/(无<HOST>部分)测试,正则表达式将获取所有日志条目。

但是fail2ban没有命中,如果我使用fail2ban-regex检查正则表达式,结果将跳过300行而没有命中。

谁能帮我在这里我想念什么?

0 个答案:

没有答案