我已经将proftpd配置为将所有身份验证记录在一个plesk驱动的服务器上。此设置不是默认设置,因为plesk 10(whyever…)。我想配置fail2ban,以检测不成功的登录尝试,防止暴力。/etc/proftpd.include:
ExtendedLog /var/log/proftpd/auth.log AUTH auth
LogFormat auth "%v [%h] %s"
未成功登录的示例(530):
/var/log/proftpd/auth.log:ProFTPD [12.89.47.3] 331
ProFTPD [12.89.47.3] 530
fail2ban的正确regexp是什么?我的配置似乎与模式不匹配:
/etc/fail2ban/filter.d/proftpd.conf:failregex = ProFTPD(.)+\[<HOST>\] 530$
<HOST>似乎是一个fail2ban变量,而$最终是一个规则(如果您想在failregex =变量中设置多个规则)。 最佳答案
对我来说,以下是关于Plesk10.4的工作。
内容包括:
ExtendedLog /var/log/proftpd/auth.log AUTH auth
LogFormat auth "%v %t \"%r\" [%h] %s"
/etc/fail2ban/filter.d/proftpd.conf号文件:
failregex = \[<HOST>\]\s+530$
关于regex - 正则表达式:ProFTPD身份验证日志,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/9018365/