Ich bin mittlerweile weitergekommen. Es liegt daran das der Loginvon einer privaten IP erfolgt und der whitelist parser diesen "authentication failure" ignoriert.
Nach einem fehlerhaften Loginkann das mit den folgenden Befehlen geprüft werden:
journalctl -f
cslci explain --log "your complete...
Ich habe mich an einer Anleitung orientiert und das snippet übernommen. Ich denke da die Quelle dort auf journalctl steht sollte das passen. Man sieht ja auch das geparsed wird... aber du hast recht ganz konsistent ist das sicher nicht. Dazu werde ich wohl mal im crowdsec discord nachfragen...
Bei mir das gleiche... ich habe gestern crowdsec, den cs-firwall-bouncer sowie die proxmox collection installiert
Die acquis.yml habe ich ergänzt:
source: journalctl
journalctl_filter:
- _SYSTEMD_UNIT=pvedaemon.service
labels:
type: syslog
---
Zum testen habe ich mich ca. 10x bewusst falsch...
This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
By continuing to use this site, you are consenting to our use of cookies.