Я настроил ProFTPD для регистрации всех аутентификаций на сервере с Plesk. Этот параметр не установлен по умолчанию, начиная с Plesk 10 (почему бы то ни было...). Я хочу настроить fail2ban для обнаружения неудачных попыток входа в систему для предотвращения грубой силы.
/etc/proftpd.include:
ExtendedLog /var/log/proftpd/auth.log AUTH auth
LogFormat auth "%v [%h] %s"
Пример неудачного входа (530):
/var/log/proftpd/auth.log:
ProFTPD [12.89.47.3] 331
ProFTPD [12.89.47.3] 530
Какое правильное регулярное выражение для fail2ban? Похоже, моя конфигурация не соответствует шаблону:
/etc/fail2ban/filter.d/proftpd.conf:
failregex = ProFTPD(.)+\[<HOST>\] 530$
<HOST> кажется переменной fail2ban, а $ заканчивается правилом (если вы хотите установить несколько правил внутри переменной failregex =).
