ich bastel an einem RegEx für einen Filter in Fail2Ban, der aber leider nicht anschlägt.
Die entsprechende Zeile in der filter.conf lautet:
Code: Select all
failregex = ^<HOST>*(s)(404)(s)*$
Code: Select all
82.252.27.100 - - [01/Dec/2008:20:42:34 +0100] "GET /test.pl HTTP/1.1" 404 207 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4"
Leider funktioniert die Erkennung mit meinem regulären Ausdruck nicht.
Wie muss der reguläre Ausdruck geändert werden? 8-[
Vielen Dank!