直到几天前,我的 fail2ban exim 过滤器一直运行良好。我没有对过滤器进行任何更改,并且我的 exim 日志中的行看起来与它们过去的样子相同。然而,fail2ban 未能自动禁止这些多次尝试。
我一直在使用以下正则表达式,并且 fail2ban 工作正常:
^%(pid)s \w+ authenticator failed for (\S+ )?\(\S+\) \[<HOST>\]: 535 Incorrect authentication data( \(set_id=.*\)|: \d+ Time\(s\))?\s*$
当我注意到这不起作用时,我昨天对其进行了一些调整:
^%(pid)s (plain|login) authenticator failed for (\S+ )?\(\S+\) \[<HOST>\]: 535 Incorrect authentication data( \(set_id=.*\)|: \d+ Time\(s\))?\s*$
但这似乎也不想奏效。我的日志格式如下所示:
2015-06-30 11:37:31 login authenticator failed for (User) [194.63.140.62]: 535 Incorrect authentication data (set_id=general@mail.net)
2015-06-30 11:45:30 login authenticator failed for (User) [194.63.140.62]: 535 Incorrect authentication data (set_id=guest@mail.net)
2015-06-30 11:53:34 login authenticator failed for (User) [194.63.140.62]: 535 Incorrect authentication data (set_id=sample@mail.net)
有人看到我的正则表达式规范有什么问题吗?