1

我已将ProFTPD配置为在 Plesk 支持的服务器上记录所有身份验证。自 Plesk 10 以来,默认情况下未设置此设置(为什么...)。我想配置fail2ban,以检测不成功的登录尝试以防止暴力破解。

/etc/proftpd.include

ExtendedLog         /var/log/proftpd/auth.log AUTH auth 
LogFormat           auth "%v [%h] %s"

登录失败示例(530):

/var/log/proftpd/auth.log

ProFTPD [12.89.47.3] 331
ProFTPD [12.89.47.3] 530

fail2ban 的正确正则表达式是什么?我的配置似乎与模式不匹配:

/etc/fail2ban/filter.d/proftpd.conf

failregex = ProFTPD(.)+\[<HOST>\] 530$

<HOST>似乎是一个 fail2ban 变量,并$最终成为一个规则(如果你想在failregex =变量中设置几个规则)。

4

1 回答 1

3

对我来说,以下是在 Plesk 10.4 上工作的。

proftpd.include:

ExtendedLog         /var/log/proftpd/auth.log AUTH auth
LogFormat           auth "%v %t \"%r\" [%h] %s"

/etc/fail2ban/filter.d/proftpd.conf:

failregex = \[<HOST>\]\s+530$
于 2012-02-01T01:46:43.517 回答