Почему кажется, что `grep `дает немного разные результаты с простой командой `ls `?

Проблема заключалась в том, что моя конфигурация fail2banне читала правильный файл журнала. Как только я обновил свой файл jail.localи указал /var/log/secureвместо /var/log/sshd.log, я начал видеть, что IP-адреса попадают в тюрьму. Это работало fail2ban, но по-прежнему не блокировало определенные записи в журнале. Я хотел заблокировать определенные записи, содержащие 11: Bye Bye, но мой пользовательский фильтр в fail2banне работал :^%(__prefix_line)sReceived disconnect from <HOST>: 11: \S+: *$

Чтобы полностью решить мою проблему, я обнаружил, что версия 0.10.5.dev1из fail2banможет по умолчанию перехватывать эту конкретную запись в файле журнала. Я обновил и переделал конфигурацию, и теперь она работает так, как я надеялся.