Я настроил ProFTPD для регистрации всех аутентификаций на сервере с Plesk.Этот параметр не установлен по умолчанию начиная с Plesk 10 (почему бы ...).Я хочу настроить fail2ban, чтобы обнаруживать неудачные попытки входа в систему для предотвращения перебора.
/etc/proftpd.include:
ExtendedLog /var/log/proftpd/auth.log AUTH auth
LogFormat auth "%v [%h] %s"
Пример неудачного входа в систему (530):
/var/log/proftpd/auth.log:
ProFTPD [12.89.47.3] 331
ProFTPD [12.89.47.3] 530
Какое правильное регулярное выражение для fail2ban? Кажется, моя конфигурация не соответствует шаблону:
/etc/fail2ban/filter.d/proftpd.conf:
failregex = ProFTPD(.)+\[<HOST>\] 530$
<HOST> представляется переменной fail2ban, и $ заканчивает правило (если вы хотите установить несколько правил внутри переменной failregex =).