realtebo

Asked: 2019-03-15 03:35:15 +0800 CST2019-03-15 03:35:15 +0800 CST 2019-03-15 03:35:15 +0800 CST

Fail2ban regex: como NÃO obter o nome do host, mas o ip?

No meu access.logeu tenho algum

ip - - [date] method link ... etc..

e alguns outros com

www.domain.com:ip - - [date] method link ... etc..

Na verdade, estou usando este regexp

 ^<HOST>.*/phpmyadmin

O problema é que faz com que o fail2ban use como ip a pesquisa inversa de www.domain.com ao analisar o segundo tipo de linhas.

Existe um regexp mais preciso para ip e não para o nome do host?

1 respostas

Voted

Best Answer

number9

2019-03-15T05:08:16+08:002019-03-15T05:08:16+08:00

Eu acho que você quer dizer ao fail2ban para não fazer pesquisas de nome de host .

use_dns
yes   (current behavior)
warn  (uses but warns upon each dns lookup)
no    (no DNS lookup, no warnings, INFO-LEVEL log messages when
       rDNS was necessary and entry was ignored because of that)

Fail2ban regex: como NÃO obter o nome do host, mas o ip?

Possível firmware ausente /lib/firmware/i915/* para o módulo i915

Falha ao buscar o repositório de backports jessie

Como exportar uma chave privada GPG e uma chave pública para um arquivo

Como podemos executar um comando armazenado em uma variável?

Como configurar o systemd-resolved e o systemd-networkd para usar o servidor DNS local para resolver domínios locais e o servidor DNS remoto para domínios remotos?

apt-get update error no Kali Linux após a atualização do dist [duplicado]

Como ver as últimas linhas x do log de serviço systemctl

Nano - pule para o final do arquivo

erro grub: você precisa carregar o kernel primeiro

Como baixar o pacote não instalá-lo com o comando apt-get?

Fail2ban regex: como NÃO obter o nome do host, mas o ip?

1 respostas

relate perguntas