fail2ban und das kleine Date Format Debakel

Da gibts ein klitzekleines Problem welches dazu führt das fail2ban in der Version v0.8.3 ggf die Lofiles zar ausliest aber nicht auswerten kann, da das Datumsformat nicht gültig ist.
Fail2ban erwartet hier ein nummerisches Datum, alphanummerische TimeStamps gehen auch, werden aber nicht erkannt! Das führt dazu das die regex von fail2ban nicht korrekt arbeiten kann.
Daher ist es zwingend erforderlich das man mit dem Befehl:
z.B.
fail2ban-regex /var/log/asterisk/messages /etc/fail2ban/filter.d/asterisk.conf
Hier wird der fail2ban filter asterisk auf das entsprechende Lofgile angewendet, wenn dieser einwandfrei funktioniert, gibt es eine Ausgabe wie z.B.
Addresses found:
[1]
[2]
192.168.2.3 (Wed Mar 16 14:37:53 2011)
192.168.178.1 (Wed Mar 16 14:38:02 2011)
...
Es wird auch noch einiges mehr ausgegeben. Wichtig wäre vorher zu prüfen ob in dem entsprechenden Logfile auch ein Eintrag existiert der z.B ein Wrong Password oder ähnliches enthält.

Ich habe das mal im Bugtracker eingetragen bei fail2ban, da ich denke das das nicht ganz korrekt ist, das hier keine Info an das Logfile ausgegen wird über das Datumsformat.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.