/etc/fail2ban/filter.d/mysqld-auth.conf나는 Fail2ban 서비스의 기본 필터 파일을 사용합니다. 하지만 파일에 몇 가지 오류가 있습니다 /var/log/fail2ban.log.
Found a match for '150815 10:42:54 [Warning] Access denied for user
'root'@'124.248.35.228' (using password: NO)' but no valid date/time found
for '150815 10:42:54 [Warning] Access denied for user 'root'@'124.248.35.228'
(using password: NO)'. Please contact the author in order to get support
for this format
필터 파일의 fall2ban에 있는 mysql의 기본 정규식은 괜찮은 것 같습니다:
failregex = ^%(__prefix_line)s(\d{6} \s?\d{1,2}:\d{2}:\d{2} )?\[Warning\] Access denied for user '\w+'@'<HOST>' (to database '[^']*'|\(using password: (YES|NO)\))*\s*$
mysql을 다음과 같이 구성 했다는 점을 언급해야 합니다 /etc/mysql/my.cnf.
log-error = /var/log/mysql/mysql.err
log-warning = 2
failed2ban의 mysql에 대한 올바른 정규식은 무엇입니까?