1
Fail2Banログファイルの「検出」とは何ですか?
/var/log/fail2ban.logに次のような複数のインスタンスがあります。 2015-12-27 14:31:21,949 fail2ban.filter [1020]: INFO [sshd] Found ###.###.###.### (#は、多様なIPアドレスの代わりになります。) このログエントリの意味は何ですか?特に、何をFound意味しますか? ログファイルの説明については、こことhttp://www.fail2ban.orgを検索しました。この質問の明らかな情報源を逃した場合、おmyび申し上げます。 /etc/fail2ban/filter.d/sshd.configにあるFailRegexの構成は次のとおりです。 failregex = ^%(__prefix_line)s(?:error: PAM: )?[aA]uthentication (?:failure|error) for .* from <HOST>( via \S+)?\s*$ ^%(__prefix_line)s(?:error: PAM: )?User not known to the underlying authentication module for .* from <HOST>\s*$ ^%(__prefix_line)sFailed \S+ for .*? from <HOST>(?: port \d*)?(?: ssh\d*)?(: (ruser .*|(\S+ …