Bir hapishanede çoklu günlüğü okumak için fail2ban nasıl kurulur?

20

Aynı kural için birden çok günlük yolunu nasıl yapılandırabilirim?

Ben böyle bir sözdizimi yazmaya çalışıyorum:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
logpath  = /var/www/vhosts/site1.com/log/errorlog 
logpath  = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath  = /var/www/vhosts/site3/log/errorlog
logpath  = /var/www/vhosts/site4/log/errorlog
maxretry = 1

Yolların hepsi farklı, bu yüzden RE * kullanamıyorum

Bir kurala daha fazla günlük koymak için doğru sözdizimi nedir?

log-files  fail2ban 
Max121
kaynak

Yanıtlar:

20

Aynı sözdizimini kullanmayı denedim ve fail2ban'ı başlatırken hiçbir hatayla karşılaşmadım. Bunu jail.conf dosyasında deneyin ve yine de işe yaramazsa, kuralınızı tek bir logpath ile birkaç taneye kolayca bölebilirsiniz, örn .:

[apache-w00tw00t-1]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
maxretry = 1

[apache-w00tw00t-2]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog 
maxretry = 1

vb.

Bu nihayet işe yarayacaktır:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog
           /var/log/apache*/*error.log
           /var/www/vhosts/site1.com/subdom/log/errorlog
           /var/www/vhosts/site3/log/errorlog
           /var/www/vhosts/site4/log/errorlog  
maxretry = 1

Bilgi için http://centoshelp.org/security/fail2ban/ adresine başvurabilirsiniz .

Meriadoc Brandybuck
kaynak
kodum hataları göstermiyor, ancak beklendiği gibi çalışmıyor. Fail2ban yalnızca bir günlük kuralı görür. Çözümünüz her kural için / filter.d dosya oluşturmak zorunda olmasıdır. örnek [apache-w00tw00t-1] / etc / fail2ban / filter.d / apache-w00tw00t-1.conf [apache-w00tw00t-2] / etc / fail2ban / filter.d / apache-w00tw00t-2.conf vb.
Max121
Evet, demek istiyorum.
Meriadoc Brandybuck
Bunun ilginç olduğunu söylüyorsanız, ancak bence en iyi çözüm değil, aynı kurallarla birçok kopya yaratacaktır. Bence birden fazla kütüğü bir kuralla birleştirmek için daha şık bir çözüm var Her durumda, işbirliği için teşekkür ederim.
Max121
Lütfen, yukarıdaki cevabımda edisyonlarımı kontrol edin. Sonuçlarınızı bekliyorum.
Meriadoc Brandybuck
1
Ek günlükler için "sekme" aralığı verirseniz, yanıtınızın 2. bölümü mükemmel çalışır. "Sekme" yoksa fail2ban hata atar.
Hashid
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.