O serviço fail2ban não está funcionando, mas a regex corresponde...
essa é minha configuração:
sudo nano /etc/fail2ban/filter.d/login_eiren_studio.conf
[Definition]
datepattern =\[%%Y-%%m-%%d\s%%H:%%M:%%S\s%%z\]
failregex =^\s\|\sIP:\s<HOST>\s.*$
ignoreregex =
sudo nano /etc/fail2ban/jail.local
[login_eiren_studio]
enabled = true
filter = login_eiren_studio
logpath = /var/www/openvscode/proyectos/login.eiren.studio/logs/badauth.log
maxretry = 5
bantime = 3600
findtime = 600
e os troncos...
[2025-01-02 12:43:58 +0100] | IP: 85.87.24.22 | Dispositivo: Windows 10 | Navegador: Chrome 131.0.0.0 | Usuario: intento de login: [email protected] | Mensaje: Error: El usuario existe pero la contraseña no es correcta.
[2025-01-02 12:52:18 +0100] | IP: 85.87.24.22 | Dispositivo: Windows 10 | Navegador: Chrome 131.0.0.0 | Usuario: intento de login: [email protected] | Mensaje: Error: El usuario existe pero la contraseña no es correcta.
quando tento com fail2ban-regex corresponde aos logs IMAGEM
Mas quando coloco fail2ban-client status login_eiren_studio tenho 0 falhas de autenticação, meu fuso horário é Europa/Madrid no meu computador e nos logs também IMAGEM
Nada nos logs do fail2ban, eu configurei como padrão (root) e tenho permissões de leitura nos logs
Alguma ideia? Obrigado ;)