Я не ХОРОШО в регулярных выражениях - и как таковой я не могу показаться, чтобы соответствовать строке журнала Plesk почты, который указывает на грубую силу Smtp атаки -fail2ban регулярное выражение для smtp_auth
мой журнал выглядит следующим образом:
May 19 03:24:58 gohhllc smtp_auth[22702]: SMTP connect from mail.globaltrbilisim.com [213.144.99.201]
May 19 03:24:58 gohhllc smtp_auth[22702]: No such user '[email protected]' in mail authorization database
May 19 03:24:58 gohhllc smtp_auth[22702]: FAILED: [email protected] - password incorrect from mail.globaltrbilisim.com [213.144.99.201]
в некоторых случаях это также выглядит как этот
May 19 03:25:22 gohhllc smtp_auth[23056]: SMTP connect from 89-97-124-22.fweds-spc.it [89.97.124.22]
May 19 03:25:22 gohhllc smtp_auth[23056]: FAILED: element - password incorrect from 89-97-124-22.fweds-spc.it [89.97.124.22]
Мой регулярное выражение пытается сопоставить оба неудачи имя пользователя и пароль выглядеть
failregex = No such user '.*' in mail authorization database
FAILED: .* - password incorrect from [<HOST>]
Наряду с 20+ другими комбо с без толка - в большинстве случаев Teh результата ошибка, как это
Unable to compile regular expression 'FAILED:
Благодаря