Regulärer Ausdruck bzw. RegExp für fail2ban
Hallo zusammen,
ich hoffe ich stelle die Frage hierfür an richtiger Stelle.
Leider komme ich nicht auf die Lösung, die failregex richtig zu verwenden.
In einer Log-Datei befindet sich folgende Zeile, welche ausgewertet werrden soll:
Sep 11 15:05:38 service: user denied: nutzer (mysql-denied) from 12.34.56.78 <--- nicht veränderbar
Ziel soll ein verwertbarer, regulärer Ausdruck werden.
Wichtig ist "*-denied" und die IP am Ende.
Bei dem nachfolgend gefundenen komme ich leider nicht ans Ziel.
Kann mir da jemand eine Hilfestellung und, wenn möglich, eine kurze Erklärung zu abgeben?
Dankeschön!
Gruß
Tobi
ich hoffe ich stelle die Frage hierfür an richtiger Stelle.
Leider komme ich nicht auf die Lösung, die failregex richtig zu verwenden.
In einer Log-Datei befindet sich folgende Zeile, welche ausgewertet werrden soll:
Sep 11 15:05:38 service: user denied: nutzer (mysql-denied) from 12.34.56.78 <--- nicht veränderbar
Ziel soll ein verwertbarer, regulärer Ausdruck werden.
Wichtig ist "*-denied" und die IP am Ende.
Bei dem nachfolgend gefundenen komme ich leider nicht ans Ziel.
denied = mysql-denied|allow-denied|root-denied|empty-denied
failregex = ^<HOST> -.*(?:%(denied)s)$
Kann mir da jemand eine Hilfestellung und, wenn möglich, eine kurze Erklärung zu abgeben?
Dankeschön!
Gruß
Tobi
Please also mark the comments that contributed to the solution of the article
Content-ID: 386104
Url: https://administrator.de/contentid/386104
Printed on: November 5, 2024 at 06:11 o'clock