А как насчет сокетов Unix? Я создал собственное серверное приложение, которое требует защиты.
Мои два варианта:
fail2ban
делает не монитор unix-сокетов; он работает только с лог-файлами. Обоснование, вероятно, таково:
регистрация проста: вы можете не только войти в пользовательский файл, но и подключиться к системному журналу / журналу с очень небольшими усилиями;
журналы в виде обычного текста очень удобны при создании / проверке настраиваемого регулярного выражения / правил fail2ban;
Сокеты unix могут использоваться для множества коммуникационных протоколов, в то время как простой файл журнала очень "прямолинеен" в отношении своего содержимого и правил формата;
наконец, в журнале * nix word является в основном делается со стандартными текстовыми файлами. Зачем отклоняться от такого (хорошего!) Поведения?