python - fail2ban 为 failregex 执行正则表达式

Question

我需要一些帮助来为 failregex 创建一个正则表达式，以从该日志中查找并禁止源 IP（例如 SRC=192.168.0.1 并禁止 IP 192.168.0.1）：

[ATT] 嫌疑人：IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.1 DST=192.168.0.100 LEN =37 TOS=0x00 PREC=0x00 TTL=13 ID=56037 PROTO=TCP SPT=21 DPT=35 LEN=60

fail2ban 正则表达式中的示例

^%(__prefix_line)sFailed (?:password|publickey) for .* from [HOST](?: port \d*)?(?: ssh\d*)?$

搜索：

8 月 5 日 11:11:11 igs sshd [28071]：来自 192.168.0.100 端口 1234 ssh2 的无效用户用户名的密码失败

提前致谢

Answer 1

/SRC=([0-9.]*)/

Now you have your IP in $1.

Full RE:

/^\[ATT\] Suspect: .*SRC=([0-9.]*).*$/