ProFTPD auth日志
ProFTPD auth日志
提问于 2012-01-26 12:53:43
我已经将ProFTPD配置为在Plesk支持的服务器上记录所有身份验证。此设置在默认情况下不会被设置,因为Plesk 10 (为什么.)。我想配置fail2ban,以检测失败的登录尝试-布鲁特部队的预防尝试。
/etc/proftpd.include
ExtendedLog /var/log/proftpd/auth.log AUTH auth
LogFormat auth "%v [%h] %s"不成功登录的示例(530):
/var/log/proftpd/auth.log
ProFTPD [12.89.47.3] 331
ProFTPD [12.89.47.3] 530,fail2ban的正确regexp是什么?fail2ban的配置似乎与模式不匹配:
/etc/fail2ban/filter.d/proftpd.conf
failregex = ProFTPD(.)+\[<HOST>\] 530$<HOST>似乎是一个fail2ban变量,而$最终得到了一个规则(如果您想在failregex =变量中设置几个规则)。
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-02-01 01:46:43
对我来说,下面是关于Plesk 10.4的工作。
proftpd.include:
ExtendedLog /var/log/proftpd/auth.log AUTH auth
LogFormat auth "%v %t \"%r\" [%h] %s"/etc/fail2ban/filter.d/proftpd.conf:
failregex = \[<HOST>\]\s+530$页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9018365
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号