Mosquitto BruteForce Fail4ban Failregex
Попали сюда, набрав в гугле "как запустить сеть на centos 6.3"?
Начните с руководства, на которое ссылается вопрос. В общем, CentOS не включает сетевой уровень по умолчанию, но он легко настраивается.
Все еще есть проблемы? Если CentOS запущена в виртуальной машине на Hyper-V 2012, сетевой интерфейс мог сменить имя. Проблема и исправление определены здесь.
3
Rui F Ribeiro
16.12.2018, 22:16
Ссылка
1 ответ
Хорошо, я сделал это. Проблемы были следующими:
Regular expressions (failregex, ignoreregex) assume that the date/time has been removed from the log line (this is just how fail2ban works internally ATM). Source: https://fail2ban.readthedocs.io/en/latest/filters.html
И мне пришлось добавить maxlines = 2 для фильтрации.
Финальный/рабочий фильтр выглядит так:
[Init]
maxlines = 2
[Definition]
failregex =.+ New connection from <HOST> on port \d+\.\n.+Socket error on client <unknown>
ignoreregex =
0
Nerijus Spl
27.01.2020, 21:33
Ссылка