0

我的日志文件显示此消息:

Jul 24 06:09:36 myserver sshd[46098]: reverse mapping checking getaddrinfo for
95.58.255.62.static.telecom.kz [95.58.255.62] failed - POSSIBLE BREAK-IN ATTEMPT!

ssh过滤器上的正则表达式:

^%(__prefix_line)sreverse mapping checking getaddrinfo for .* \[<HOST>\] failed - POSSIB
^%(__prefix_line)sAddress <HOST> .* POSSIBLE BREAK-IN ATTEMPT!\s*$

他们不工作,fail2ban 没有检测到任何动作。

怎么了?

4

1 回答 1

2

我怀疑它是在两行中,应该在一个中(至少在 ubuntu 中,所以我在 freebsd 中的猜测相同)。

我在我的 /etc/fail2ban/filter.d/sshd.conf 中使用它

^%(__prefix_line)sreverse mapping checking getaddrinfo for .* \[<HOST>\] failed - POSSIBLE BREAK-IN ATTEMPT!\s*$

使用工具检查后:fail2ban-regex

于 2012-08-14T17:13:12.147 回答