동일한 규칙에 대해 여러 로그 경로를 구성하려면 어떻게해야합니까?
다음과 같은 구문을 작성하려고합니다.
[apache-w00tw00t]
enabled = true
filter = apache-w00tw00t
action = iptables-allports
logpath = /var/log/apache*/*error.log
logpath = /var/www/vhosts/site1.com/log/errorlog
logpath = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath = /var/www/vhosts/site3/log/errorlog
logpath = /var/www/vhosts/site4/log/errorlog
maxretry = 1
경로가 모두 다르므로 RE *를 사용할 수 없습니다
더 많은 로그를 규칙에 넣는 올바른 구문은 무엇입니까?
답변
fail2ban을 시작할 때 동일한 구문을 사용하여 오류가 발생하지 않았습니다. jail.conf에서 이것을 시도하십시오. 그럼에도 불구하고 작동하지 않는다면 하나의 logpath로 여러 규칙으로 쉽게 규칙을 나눌 수 있습니다.
[apache-w00tw00t-1]
enabled = true
filter = apache-w00tw00t
action = iptables-allports
logpath = /var/log/apache*/*error.log
maxretry = 1
[apache-w00tw00t-2]
enabled = true
filter = apache-w00tw00t
action = iptables-allports
logpath = /var/www/vhosts/site1.com/log/errorlog
maxretry = 1
기타
이것은 마침내 작동해야합니다.
[apache-w00tw00t]
enabled = true
filter = apache-w00tw00t
action = iptables-allports
logpath = /var/www/vhosts/site1.com/log/errorlog
/var/log/apache*/*error.log
/var/www/vhosts/site1.com/subdom/log/errorlog
/var/www/vhosts/site3/log/errorlog
/var/www/vhosts/site4/log/errorlog
maxretry = 1
자세한 내용 은 http://centoshelp.org/security/fail2ban/ 을 참조 하십시오 .