Я хотел проверить fail2ban, но столкнулся с проблемой.Мои попытки с регулярным выражением на самом деле не работает.Имя пользователя, например, userxy, которое находится в первой строке журнала, а во второй строке IP-адрес должен быть заблокирован fail2ban.
/ etc / fail2ban / jail.conf
[Filter1]
enabled = true
filter = test
port = 12345
protocol = tcp
logpath = /var/etc/logs/auth.log
banaction = iptables-multiport
findtime = 1800
bantime = 3600
/ var / etc / logs / auth.log
2018/09/21 20:45:13 ASDFDGFS c (trail) password for 'userxy' invalid!
2018/09/21 20:45:13 ASDFDGFS c (client) anonymous disconnected from 192.168.252.37
/ etc / fail2ban / filter.d / test.conf
[Init]
maxlines = 2
[Definition]
failregex = ^.*userxy*\n.*anonymous disconnected from <HOST>.*$
ignoreregex =