Задать вопрос
@lemproix
Техник
apache

Как правильнее надо писать фитьтр Fail2ban для Joomla?

Apache2 выводить лог в таком виде
[Thu Jan 07 21:09:50.120651 2016] [:error] [pid 26210] [client 123.123.123.123:12878] user hgfhfg authentication failure, referer: https://example.com/administrator/index.php

пишу фильтр Fail2ban
failregex = '^.*[[]client .*user .*authentication failure,'

Jail выглядит так
[joomla-error]
enabled = true
port = http,https
filter = joomla-error
logpath = /var/log/apache2/error.log
maxretry = 3

Но правила фильтра почему то не срабатывает, Подскажите пожалуйста решение моей проблемы
  • Вопрос задан
  • 443 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@DayLike
failregex= ^.*\[.*\].*\[client\s+:.*\].*authentication\s+failure.*.php$
пробуй так

или так
failregex= ^.*\[.*\].*\[client :.*\].*authentication failure.*.php$

https://regex101.com/r/0tUNkO/1
Забавно парсер не пропускает слово < HOST >
dayl.ru/screen/screen_2016-10-09_00.36.36.png
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик хранилища данных (АС Персона)
Сбер Москва
от 300 000 ₽
Data инженер ДРУГ
Сбер Москва
от 250 000 ₽
Senior Data Scientist (NLP)
Крибрум Москва
от 270 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Арбитраж Трафика в тгк
24 апр. 2024, в 10:12
10000 руб./за проект
Развернуть болванку мултиплеерной игры unity на сервере
24 апр. 2024, в 09:59
5000 руб./за проект
Разработать конфигурацию в 1С для мебельного магазина
24 апр. 2024, в 09:56
2000 руб./за проект
Ещё заказы