那些遇到过的问题

小编nma*_*max的帖子

Fail2Ban 日志文件中的“发现”是什么?

我在 /var/log/fail2ban.log 中有多个类似以下的实例:

2015-12-27 14:31:21,949 fail2ban.filter         [1020]: INFO    [sshd] Found ###.###.###.###
Run Code Online (Sandbox Code Playgroud)

(其中 # 替代了多种 IP 地址。)

这个日志条目的确切含义是什么?特别是,Found表示什么?

我在这里和http://www.fail2ban.org搜索了日志文件的解释。如果我错过了这个问题的明显信息来源,我很抱歉 - 请指出正确的方向。

这是 /etc/fail2ban/filter.d/sshd.config 中 FailRegex 的配置:

failregex = ^%(__prefix_line)s(?:error: PAM: )?[aA]uthentication (?:failure|error) for .* from <HOST>( via \S+)?\s*$
        ^%(__prefix_line)s(?:error: PAM: )?User not known to the underlying authentication module for .* from <HOST>\s*$
        ^%(__prefix_line)sFailed \S+ for .*? from <HOST>(?: port \d*)?(?: ssh\d*)?(: (ruser .*|(\S+ ID \S+ \(serial \d+\) CA )?\S+ %(__md5hex)s(,$
        ^%(__prefix_line)sROOT LOGIN REFUSED.* FROM <HOST>\s*$
        ^%(__prefix_line)s[iI](?:llegal|nvalid) user …
Run Code Online (Sandbox Code Playgroud)

ssh lamp logging fail2ban

nma*_*max
2015 12-29
22
推荐指数
1
解决办法
1万
查看次数

标签 统计

fail2ban ×1

lamp ×1

logging ×1

ssh ×1