Fail2ban & OpenLDAP

02/02/2010 - 15:41 von Gordon Grubert | Report spam
Hallo,

ich wuerde gerne einen OpenLDAP-Server mittels fail2ban
ueberwachen. Bei einem erfolglosen Bind schreibt OpenLDAP
mehrere Logzeilen, die im Zusammenhang ausgewertet werden
muessen. Weiss jemand, wie man fail2ban einen regulaeren
Ausdruck ueber mehrere Zeilen vermittelt?

Beispiel:
Feb 2 15:34:50 SERVER slapd[11083]: conn fd ACCEPT from
IP=CLIENTIP:56238 (IP=0.0.0.0:636) \
Feb 2 15:34:50 SERVER slapd[11083]: conn fd TLS established
tls_ssf8 ssf8 \
Feb 2 15:34:51 SERVER slapd[11083]: conn op=0 BIND
dn="BINDDN" method8 \
Feb 2 15:34:51 SERVER slapd[11083]: conn op=0 RESULT tag— errI
text
In der ersten Zeile ist die CLIENTIP zu finden und in der vierten
findet man die Info ueber das fehlgeschlagene Binding (errI), die in
Verbindung gebracht werden muessten.

Schon einmal vielen Dank und schoene Gruesse
Gordon
 

Lesen sie die antworten

#1 Oliver Schad
03/02/2010 - 10:34 | Warnen spam
Gordon Grubert wrote:

ich wuerde gerne einen OpenLDAP-Server mittels fail2ban
ueberwachen. Bei einem erfolglosen Bind schreibt OpenLDAP
mehrere Logzeilen, die im Zusammenhang ausgewertet werden
muessen. Weiss jemand, wie man fail2ban einen regulaeren
Ausdruck ueber mehrere Zeilen vermittelt?



Schreib ein zweites Log, in der du diese Information zusammenführst und
mache da deinen Regexp.

mfg
Oli

Man darf ruhig intelligent sein, man muss sich nur zu helfen wissen

Ähnliche fragen