fail2ban 正则问题,

shenfeng_C 2014-09-11 10:28:03
我想匹配nginx日志中403的请求 ,代码如下


failregex = ^<HOST> -.*"(GET|POST).*.php.*\ 403\ .*$

ignoreregex =

但是测试匹配结果如下


Failregex: 32 total
|- #) [# of hits] regular expression
| 1) [32] ^<HOST> -.*"(GET|POST).*.php.*\ 403\ .*$
`-

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
| [3266] Day/MONTH/Year:Hour:Minute:Second
`-

Lines: 3266 lines, 0 ignored, 32 matched, 3234 missed
Missed line(s): too many to print. Use --print-all-missed to print all 3234 lines

貌似匹配成功了,但是不打印结果,估计匹配的不对,求教大家怎么写这个正则,

我的日志格式如下



220.181.51.39 - - [08/Sep/2014:17:07:34 -0400] "GET /index.php HTTP/1.1" 404 576 "http://www.baidu.com" "Mozilla/4.0" 204.44.65.173

222.66.115.229 - - [08/Sep/2014:17:07:35 -0400] "GET / HTTP/1.1" 404 567 "http://www.baidu.com" "Mozilla/4.0" 127.0.0.1

218.90.174.167 - - [08/Sep/2014:17:07:35 -0400] "GET / HTTP/1.1" 404 567 "http://www.baidu.com" "Mozilla/4.0" 50.117.86.72
...全文
152 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
fail2ban-0.9.4.tar
fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。
Linux安全之fail2ban防爆力破解工具
fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作
fail2ban-0.8.14.zip
Fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的HTTP、SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件!
centos下fail2ban安装与配置详解
一、fail2ban简介 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,是不是很好、很实用、很强大! 二、简单来介绍一下fail2ban的功能和特性 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。3、在logpath选项中支持通配符4、需要Gamin支持(注:Gamin是用于监视文件和
WorkshopContainous:该存储库是一个分步项目,将Traefik包含到API平台中,并通过链接到traefik实例的fail2ban容器对其进行保护。
Træfik2.0进入API平台 介绍 资料夹来源 文件夹解决方案 在这一部分中,我们将从API平台基础开始,以实现功能性的基本traefik实例 分解P1 资料夹来源 文件夹解决方案 从位于factorization-p1文件夹中的该部分取回我们的修改,以分解我们的设置以编辑较少的内容,这些内容将被共享给许多标签 多个实例 资料夹来源 文件夹解决方案 仅使用一个API Platform实例非常可惜,因此,在这一部分中,我们将使用一个共享的træfik实例与许多API Platform实例。 它将与使用相同端口的许多其他由docker组成的复制容器一起使用 为了解决这个问题,我们将处理网络docker-compose集群。 从现在开始,Træfik实例将仅进入外部文件夹 分解P2 资料夹来源 文件夹解决方案 p2 缩放 设置正则表达式以解析多个子域和域并通过.env管理应用
系统维护与使用区

19,612

社区成员

74,603

社区内容

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章