文章/答案/技术大牛

发布

问Fail2Ban测试
EN

Server Fault用户

提问于 2014-02-18 21:59:47

回答 1查看 22K关注 0票数 2

运行以下测试脚本以查看Fail2ban是否正常工作：

fail2ban-regex /var/log/apache*/*access.log /etc/fail2ban/filter.d/apache-auth.conf

我得到了这样的回应：

Running tests                                                                                                                                
=============                                                                                                                                

Use ignoreregex line : /etc/fail2ban/filter.d/apache-badbots                                                                                
No section headers in /var/log/apache2/other_vhosts_access.log

它没有运行我的日志的测试扫描。我已经用类似的语法测试了我的SSH fail2ban设置，并进行了测试。不知道我做错了什么。

apache-2.2

fail2ban

回答 1

Server Fault用户

发布于 2014-02-18 22:14:27

我认为你遇到的问题是因为壳的膨胀方式。

/var/log/apache*/*access.log

我想你也是指/etc/fail2ban/filter.d/apache-auth.conf吧。

尝试将单引号放在该参数的周围。

fail2ban-regex '/var/log/apache*/*access.log' /etc/fail2ban/filter.d/apache-auth.conf

它将不扩展地传递给fail2ban-regex。

进一步的研究--看起来fail2ban-regex不需要通配符：

fail2ban-regex '/var/log/apache*/*access.log' /etc/fail2ban/filter.d/apache-auth.conf
...
Use regex file : /etc/fail2ban/filter.d/apache-auth.conf
Use single line: /var/log/apache*/*access.log

注意，它认为我们正在传递一行，然后尝试

fail2ban-regex /var/log/apache2/access.log /etc/fail2ban/filter.d/apache-auth.conf    
...
Use regex file : /etc/fail2ban/filter.d/apache-auth.conf
Use log file   : /var/log/apache2/access.log

注意，它看到我们传递了一个日志文件。

票数 6

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/576597

复制

相似问题

问Fail2Ban测试
EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Fail2Ban测试EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Fail2Ban测试
EN