Я ищу способ использовать fail2ban для контроля / блокировки входа в систему samba в Ubuntu 12.04.3 LTS.
Я уже создал jail.local. Самба в настоящее время выглядит так:
[samba]
enabled = true
port = 135,139,445,137,138
protocol = tcp,udp
Мне не хватает этих двух вариантов:
filter =
logpath =
Я знаю, что журнал самбы находится в /var/log/samba, но каждое имя хоста имеет свой собственный файл, так что мне нужно установить как путь к журналу и как фильтр? Или это вообще возможно?
большое спасибо
Параметр logpath принимает подстановочный знак, как говорится в официальной вики, на которую вы ссылаетесь
поддержка подстановочных знаков в опции logpath
так например
logpath = /var/log/apache*/*error.log
Опять же из документа, который вы говорите, что читаете
фильтр: фильтр определяет регулярное выражение, которое должно соответствовать шаблону, соответствующему ошибке входа в систему или любому другому выражению
Обычно они помещаются в файл .conf в каталоге filter.d.