刑務所でマルチログを読み取るようにfail2banを設定するにはどうすればよいですか?
同じルールに複数のログパスを構成するにはどうすればよいですか?
私はこのような構文を書こうとしています:
[Apache-w00tw00t]
enabled = true
filter = Apache-w00tw00t
action = iptables-allports
logpath = /var/log/Apache*/*error.log
logpath = /var/www/vhosts/site1.com/log/errorlog
logpath = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath = /var/www/vhosts/site3/log/errorlog
logpath = /var/www/vhosts/site4/log/errorlog
maxretry = 1
パスがすべて異なるため、REを使用できません*
ルールにログを追加するための正しい構文は何ですか?
同じ構文を使用してみましたが、fail2banの起動時にエラーが発生しませんでした。これをjail.confで試してみてください。それでも機能しない場合は、単一のログパスを使用してルールを複数のルールに簡単に分割できます。例:
[Apache-w00tw00t-1]
enabled = true
filter = Apache-w00tw00t
action = iptables-allports
logpath = /var/log/Apache*/*error.log
maxretry = 1
[Apache-w00tw00t-2]
enabled = true
filter = Apache-w00tw00t
action = iptables-allports
logpath = /var/www/vhosts/site1.com/log/errorlog
maxretry = 1
等.
これは最終的に動作するはずです:
[Apache-w00tw00t]
enabled = true
filter = Apache-w00tw00t
action = iptables-allports
logpath = /var/www/vhosts/site1.com/log/errorlog
/var/log/Apache*/*error.log
/var/www/vhosts/site1.com/subdom/log/errorlog
/var/www/vhosts/site3/log/errorlog
/var/www/vhosts/site4/log/errorlog
maxretry = 1
詳細は http://centoshelp.org/security/fail2ban/ を参照してください。