Menü
Avatar von Iruwen
  • Iruwen

551 Beiträge seit 14.09.2010

Warum ein Leerzeichen vor IP=<HOST>?

Warum

smbd.*\:\ IP=<HOST>\|

wenn

smbd_audit:IP=1.2.3.4|

gematcht werden soll?

/e: ok, das Beispiel ist fehlerhaft.

test:/etc/fail2ban# fail2ban-regex '2016-02-29T11:08:43.945654+01:00 hort smbd_audit:IP=1.2.3.4|USER=dha|MACHINE=win7dha|VOLUME=dha|pwrite|ok|bla/ganzböserverschlüsselungstrojaner.locky' 'smbd.*\:\ IP=<HOST>\|.*\.locky$' Running tests ============= Use regex line : smbd.*\:\ IP=<HOST>\|.*\.locky$ Use single line: 2016-02-29T11:08:43.945654+01:00 hort smbd_audit:I... Results ======= Failregex |- Regular expressions: | [1] smbd.*\:\ IP=<HOST>\|.*\.locky$ | `- Number of matches: [1] 0 match(es)

Das Posting wurde vom Benutzer editiert (08.03.2016 15:17).

Bewerten
- +
Anzeige