incisor2k
Goto Top

Regulärer Ausdruck bzw. RegExp für fail2ban

Hallo zusammen,
ich hoffe ich stelle die Frage hierfür an richtiger Stelle.
Leider komme ich nicht auf die Lösung, die failregex richtig zu verwenden.
In einer Log-Datei befindet sich folgende Zeile, welche ausgewertet werrden soll:

Sep 11 15:05:38 service: user denied: nutzer (mysql-denied) from 12.34.56.78 <--- nicht veränderbar

Ziel soll ein verwertbarer, regulärer Ausdruck werden.
Wichtig ist "*-denied" und die IP am Ende.
Bei dem nachfolgend gefundenen komme ich leider nicht ans Ziel.
denied = mysql-denied|allow-denied|root-denied|empty-denied
failregex = ^<HOST> -.*(?:%(denied)s)$

Kann mir da jemand eine Hilfestellung und, wenn möglich, eine kurze Erklärung zu abgeben?
Dankeschön!

Gruß
Tobi

Content-ID: 386104

Url: https://administrator.de/contentid/386104

Printed on: November 5, 2024 at 06:11 o'clock