Назад | Перейти на главную страницу

Fail2ban работает только с лог-файлами?

А как насчет сокетов Unix? Я создал собственное серверное приложение, которое требует защиты.

Мои два варианта:

fail2ban делает не монитор unix-сокетов; он работает только с лог-файлами. Обоснование, вероятно, таково:

  • регистрация проста: вы можете не только войти в пользовательский файл, но и подключиться к системному журналу / журналу с очень небольшими усилиями;

  • журналы в виде обычного текста очень удобны при создании / проверке настраиваемого регулярного выражения / правил fail2ban;

  • Сокеты unix могут использоваться для множества коммуникационных протоколов, в то время как простой файл журнала очень "прямолинеен" в отношении своего содержимого и правил формата;

  • наконец, в журнале * nix word является в основном делается со стандартными текстовыми файлами. Зачем отклоняться от такого (хорошего!) Поведения?