Как правильнее надо писать фитьтр Fail2ban для Joomla?

Question

[Igor Danilov]

Apache2 выводить лог в таком виде
[Thu Jan 07 21:09:50.120651 2016] [:error] [pid 26210] [client 123.123.123.123:12878] user hgfhfg authentication failure, referer: https://example.com/administrator/index.php

пишу фильтр Fail2ban
failregex = '^.*[[]client .*user .*authentication failure,'

Jail выглядит так
[joomla-error]
enabled = true
port = http,https
filter = joomla-error
logpath = /var/log/apache2/error.log
maxretry = 3

Но правила фильтра почему то не срабатывает, Подскажите пожалуйста решение моей проблемы

Answer 1

[DayLike]

failregex= ^.*\[.*\].*\[client\s+:.*\].*authentication\s+failure.*.php$
пробуй так

или так
failregex= ^.*\[.*\].*\[client :.*\].*authentication failure.*.php$

https://regex101.com/r/0tUNkO/1
Забавно парсер не пропускает слово < HOST >
dayl.ru/screen/screen_2016-10-09_00.36.36.png