รุ่น Fail2Ban: 0.10.2
ฉันได้ลองใช้ไฟล์คอนฟิกตัวกรองจำนวนมากสำหรับการพิสูจน์ตัวตนระยะไกลของ MongoDB ที่ล้มเหลว ไม่มีไฟล์ใดทำงานเลย ฉันพบว่าปัญหาเกิดจากความล้มเหลวและฉันไม่สามารถหา regex ที่เหมาะสมได้
{"$date":"2021-08-10T17:27:13.498+05:30"},"s":"I", "c":"ACCESS", "id":20249, "ctx":" conn187","msg":"การรับรองความถูกต้องล้มเหลว","attr":{"mechanism":"SCRAM-SHA-256","speculative":true,"principalName":"Admin","authenticationDatabase":"admin" ,"remote":"123.456.789.123:60054","extraInfo":{},"error":"AuthenticationFailed: SCRAM authentication ล้มเหลว, storageKey ไม่ตรงกัน"}}
นี่คือบันทึกของ Mongo ที่ฉันได้รับจากความพยายามที่ล้มเหลว ฉันได้ลองใช้ <HOST>, <ADDR> ใน regex แต่ <HOST> ให้ 0.0.0.0 และ <ADDR> ให้ 3:6005 (ตัวเลขสุดท้ายของ IP และ 4 หลักของพอร์ต)
อะไรคือ regex ที่เหมาะสมในการกรองบันทึกนี้
Regex ฉันได้ลองแล้ว
^(.*การตรวจสอบสิทธิ์ล้มเหลว*)|(.*<ADDR>.*)|$
^(.*การรับรองความถูกต้องล้มเหลว*)|(.*<HOST>.*)|$
ไม่นาน:
[คำนิยาม]
datepattern = ^\{"t":\{"\$date":"%%Y-%%m-%%dT%%H:%%M:%%S\.%%f%%z"} \s*,\s*
_groupre = (?:"(?!(?:msg|attr|client|remote)\b)\w+":(?:"[^"]+"|\w+)\s*[,\}]\ ส*)
failregex = ^%(_groupre)s*"msg":"การรับรองความถูกต้องล้มเหลว"\s*,\s*%(_groupre)s*"attr"\s*:\s*\{%(_groupre)s*"( ?:client|remote)":"<ADDR>:\d+"
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
