감옥에서 다중 로그를 읽도록 fail2ban을 설정하는 방법은 무엇입니까? = iptables-allports logpath

동일한 규칙에 대해 여러 로그 경로를 구성하려면 어떻게해야합니까?

다음과 같은 구문을 작성하려고합니다.

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log
logpath  = /var/www/vhosts/site1.com/log/errorlog
logpath  = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath  = /var/www/vhosts/site3/log/errorlog
logpath  = /var/www/vhosts/site4/log/errorlog
maxretry = 1

경로가 모두 다르므로 RE *를 사용할 수 없습니다

더 많은 로그를 규칙에 넣는 올바른 구문은 무엇입니까?



답변

fail2ban을 시작할 때 동일한 구문을 사용하여 오류가 발생하지 않았습니다. jail.conf에서 이것을 시도하십시오. 그럼에도 불구하고 작동하지 않는다면 하나의 logpath로 여러 규칙으로 쉽게 규칙을 나눌 수 있습니다.

[apache-w00tw00t-1]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log
maxretry = 1

[apache-w00tw00t-2]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog
maxretry = 1

기타

이것은 마침내 작동해야합니다.

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog
           /var/log/apache*/*error.log
           /var/www/vhosts/site1.com/subdom/log/errorlog
           /var/www/vhosts/site3/log/errorlog
           /var/www/vhosts/site4/log/errorlog
maxretry = 1

자세한 내용 은 http://centoshelp.org/security/fail2ban/ 을 참조 하십시오 .


답변