감옥에서 다중 로그를 읽도록 fail2ban을 설정하는 방법은 무엇입니까?


20

동일한 규칙에 대해 여러 로그 경로를 구성하려면 어떻게해야합니까?

다음과 같은 구문을 작성하려고합니다.

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
logpath  = /var/www/vhosts/site1.com/log/errorlog 
logpath  = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath  = /var/www/vhosts/site3/log/errorlog
logpath  = /var/www/vhosts/site4/log/errorlog
maxretry = 1

경로가 모두 다르므로 RE *를 사용할 수 없습니다

더 많은 로그를 규칙에 넣는 올바른 구문은 무엇입니까?

답변:


20

fail2ban을 시작할 때 동일한 구문을 사용하여 오류가 발생하지 않았습니다. jail.conf에서 이것을 시도하십시오. 그럼에도 불구하고 작동하지 않는다면 하나의 logpath로 여러 규칙으로 쉽게 규칙을 나눌 수 있습니다.

[apache-w00tw00t-1]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
maxretry = 1

[apache-w00tw00t-2]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog 
maxretry = 1

기타

이것은 마침내 작동해야합니다.

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog
           /var/log/apache*/*error.log
           /var/www/vhosts/site1.com/subdom/log/errorlog
           /var/www/vhosts/site3/log/errorlog
           /var/www/vhosts/site4/log/errorlog  
maxretry = 1

자세한 내용 은 http://centoshelp.org/security/fail2ban/ 을 참조 하십시오 .


내 코드는 오류를 표시하지 않지만 예상대로 작동하지 않습니다. Fail2ban에는 로그 규칙이 하나만 표시됩니다. 귀하의 해결책은 모든 규칙에 대해 / filter.d에 파일을 만들어야한다는 것입니다. 예 [apache-w00tw00t-1] / etc / fail2ban / filter.d / apache-w00tw00t-1.conf [apache-w00tw00t-2] / etc / fail2ban / filter.d / apache-w00tw00t-2.conf 등
Max121

그렇습니다.
Meriadoc Brandybuck

이것이 흥미 롭다는 것을 의미하지만 이것이 내가 생각하는 최선의 해결책이 아니라면 동일한 규칙으로 많은 복제본을 만들 것입니다. 여러 로그를 규칙으로 병합하는 더 우아한 솔루션이 있다고 생각합니다. 어쨌든 협업에 감사드립니다.
Max121

위의 답변에서 내 판을 확인하십시오. 당신의 결과를 기대합니다.
Meriadoc Brandybuck

1
추가 로그에 "탭"간격을두면 답의 두 번째 부분이 완벽하게 작동합니다. "탭"이 없으면 fail2ban이 오류를 발생시킵니다.
Hashid Hameed
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.