私の心access.logの中に
ip - - [date] method link ... etc..
そしてこれに関連する他のものも
www.domain.com:ip - - [date] method link ... etc..
実際にこの正規表現を使用しています。
^<HOST>.*/phpmyadmin
問題は、2行目を解析するときにFail2banにwww.domain.comのリバースルックアップをIPとして使用させることです。
ホスト名の代わりにipのより正確な正規表現はありますか?
ベストアンサー1
私の考えでは、Fail2banに話したいと思います。ホスト名の検索なし。
use_dns
yes (current behavior)
warn (uses but warns upon each dns lookup)
no (no DNS lookup, no warnings, INFO-LEVEL log messages when
rDNS was necessary and entry was ignored because of that)