Fail2banНастройка fail2ban. Синтаксис строки failregex

Вопросы по популярной и многофункциональной системе защиты сервера от атак Fail2ban
Ответить Пред. темаСлед. тема
Гость
Настройка fail2ban. Синтаксис строки failregex

Сообщение Гость » 11 авг 2013, 12:13

Здравствуйте! Настраиваю fail2ban, нужно, чтобы реагировал на определенные стрчоки из лог-файла. Но нигде не могу найти инструкцию, как правильно составить строку failregex.
Там какие-то скобочки, палочки, точечки. Где можно почитать подробнее об этом?
И что такое тэг <HOST>?

Реклама
Гена
Re: Настройка fail2ban. Синтаксис строки failregex

Сообщение Гена » 11 авг 2013, 13:43

Гость: тэг <HOST>
Насколько я понимаю, это Ip-адрес из лог-файла.
Гость:Где можно почитать подробнее об этом?
На сайте fail2ban, там есть WIKI http://www.fail2ban. org/wiki/index.php/Apache

Гость
Re: Настройка fail2ban. Синтаксис строки failregex

Сообщение Гость » 11 авг 2013, 13:56

А если у меня в логах есть знак вопроса, и я хочу вставить его в регулярное выражение, то как действовать? Ведь, насколько я понимаю, знак вопроса это спецсимвол.

Гена
Re: Настройка fail2ban. Синтаксис строки failregex

Сообщение Гена » 11 авг 2013, 14:23

Попробуйте обратный слэш \ перед знаком вопроса.

Ф.П.
Re: Настройка fail2ban. Синтаксис строки failregex

Сообщение Ф.П. » 31 авг 2013, 23:22

Гена, правильно! Обратный слэш отменяет метасимволы, коими являются

Код: Выделить всё

. ^ $ * + ? { [ ] \ | ( )
Точка это вообще любой символ кроме символа новой строки.
В fail2ban используются регулярные выражения языка Питон (python). О них много написано даже на русском языке. :)

Первый
Re: Настройка fail2ban. Синтаксис строки failregex

Сообщение Первый » 02 сен 2013, 14:17

Для проверки синтаксиса хорошо использовать команду fail2ban-regex
нужно указать путь к проверяемому логу и дальше в одинарных кавычках проверяемую строчку
Например, так:

Код: Выделить всё

 fail2ban-regex /var/log/nginx/error.log 'No such file or directory.*client\: <HOST>'
В результате будет показано число совпадений и найденные IP-адреса.
Если всё ОК, то вставляете строчку в фильтр и запускаете в работу. :)

Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение
  • Настройка WIFI
    Николай » 19 сен 2013, 17:27 » в форуме Debian
    0 Ответы
    538 Просмотры
    Последнее сообщение Николай
    19 сен 2013, 17:27
  • Сколько памяти ест Fail2ban?
    Мегамаз » 05 сен 2013, 13:04 » в форуме Fail2ban
    1 Ответы
    697 Просмотры
    Последнее сообщение Гость
    05 сен 2013, 14:39
  • Fail2ban. Как сделать, чтобы приходила почта?
    Гость » 18 авг 2013, 16:01 » в форуме Fail2ban
    1 Ответы
    476 Просмотры
    Последнее сообщение Админ-1
    18 авг 2013, 21:33
  • Как узнать версию Debian из командной строки?
    Шаша » 31 окт 2013, 23:01 » в форуме Debian
    3 Ответы
    808 Просмотры
    Последнее сообщение Smirnov
    20 окт 2015, 12:38
  • Размер каталогов как узнать из командной строки?
    123 » 28 май 2016, 07:56 » в форуме Debian
    1 Ответы
    1009 Просмотры
    Последнее сообщение админчик
    28 май 2016, 10:55