Comment configurer fail2ban pour lire plusieurs journaux dans une prison?
Comment puis-je configurer plusieurs chemins de journal pour la même règle?
J'essaie d'écrire une syntaxe comme celle-ci:
[Apache-w00tw00t]
enabled = true
filter = Apache-w00tw00t
action = iptables-allports
logpath = /var/log/Apache*/*error.log
logpath = /var/www/vhosts/site1.com/log/errorlog
logpath = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath = /var/www/vhosts/site3/log/errorlog
logpath = /var/www/vhosts/site4/log/errorlog
maxretry = 1
Les chemins sont tous différents, donc je ne peux pas utiliser le RE *
Quelle est la syntaxe correcte pour mettre plus de journaux dans une règle?
J'ai essayé d'utiliser la même syntaxe et je n'ai eu aucune erreur lors du lancement de fail2ban. Essayez ceci dans votre jail.conf et si cela ne fonctionne toujours pas, vous pouvez facilement diviser votre règle en plusieurs avec un seul chemin d'accès, par exemple:
[Apache-w00tw00t-1]
enabled = true
filter = Apache-w00tw00t
action = iptables-allports
logpath = /var/log/Apache*/*error.log
maxretry = 1
[Apache-w00tw00t-2]
enabled = true
filter = Apache-w00tw00t
action = iptables-allports
logpath = /var/www/vhosts/site1.com/log/errorlog
maxretry = 1
etc.
Cela devrait enfin fonctionner:
[Apache-w00tw00t]
enabled = true
filter = Apache-w00tw00t
action = iptables-allports
logpath = /var/www/vhosts/site1.com/log/errorlog
/var/log/Apache*/*error.log
/var/www/vhosts/site1.com/subdom/log/errorlog
/var/www/vhosts/site3/log/errorlog
/var/www/vhosts/site4/log/errorlog
maxretry = 1
Vous pouvez consulter http://centoshelp.org/security/fail2ban/ pour plus d'informations.