bei fail2ban lassen sich über /filter.d/ recht angenehm individuelle Filter erstellen.
Ich bin da nicht so fit, aber für mich sieht z.B.
Code: Alles auswählen
failregex = : badlogin: .*\[<HOST>\] (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failure$Meine Frage lautet: Wie kann ich dem "failregex" mehrere alternative Befehls-Zeilen zuordnen. Etwa so (dient nur als Veranschauungsbeispiel)
Code: Alles auswählen
badlogin: .*\[<HOST>\] authentication failure$
ODER
(?i): warning: [-._\w]+\[<HOST>\]: SASL authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$
ODER
(?:[\d,.]+[\d,.] rblsmtpd: |421 badiprbl: ip )<HOST>