Como configurar o fail2ban para ler multi log in a jail?

Question

Como configurar o fail2ban para ler multi log in a jail?

#1 resposta do (14 votos)

16

Como posso configurar vários caminhos de log para a mesma regra?

Estou tentando escrever uma sintaxe como esta:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
logpath  = /var/www/vhosts/site1.com/log/errorlog 
logpath  = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath  = /var/www/vhosts/site3/log/errorlog
logpath  = /var/www/vhosts/site4/log/errorlog
maxretry = 1

Os caminhos são todos diferentes, então não posso usar o RE *

Qual é a sintaxe correta para colocar mais registros em uma regra?

fail2ban log-files

por Max121 09.03.2013 / 19:40

1 resposta

Tags fail2ban log-files

Existe um cliente de e-mail de código aberto que funcionará com o Exchange 2007? Qual é a diferença entre os arquivos .cmd e .bat?

score 14 · Accepted Answer

Eu tentei usar a mesma sintaxe e não tenho erros ao iniciar o fail2ban. Tente isso no seu jail.conf e, se não funcionar, você pode facilmente dividir sua regra em vários com um único caminho de log, por exemplo:

[apache-w00tw00t-1]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
maxretry = 1

[apache-w00tw00t-2]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog 
maxretry = 1

etc.

Isso deve finalmente funcionar:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog
           /var/log/apache*/*error.log
           /var/www/vhosts/site1.com/subdom/log/errorlog
           /var/www/vhosts/site3/log/errorlog
           /var/www/vhosts/site4/log/errorlog  
maxretry = 1

Você pode consultar o link para obter informações.