Как я могу настроить несколько путей к журналу для одного и того же правила?
Я пытаюсь написать такой синтаксис:
[apache-w00tw00t]
enabled = true
filter = apache-w00tw00t
action = iptables-allports
logpath = /var/log/apache*/*error.log
logpath = /var/www/vhosts/site1.com/log/errorlog
logpath = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath = /var/www/vhosts/site3/log/errorlog
logpath = /var/www/vhosts/site4/log/errorlog
maxretry = 1
Пути у всех разные, поэтому я не могу использовать RE *
Каков правильный синтаксис для добавления дополнительных журналов к правилу?
Я пробовал использовать тот же синтаксис и не получил ошибок при запуске fail2ban. Попробуйте это в своем jail.conf, и если, тем не менее, это не сработает, вы можете легко разделить свое правило на несколько с помощью одного пути к журналу, например:
[apache-w00tw00t-1]
enabled = true
filter = apache-w00tw00t
action = iptables-allports
logpath = /var/log/apache*/*error.log
maxretry = 1
[apache-w00tw00t-2]
enabled = true
filter = apache-w00tw00t
action = iptables-allports
logpath = /var/www/vhosts/site1.com/log/errorlog
maxretry = 1
и т.п.
Это должно наконец сработать:
[apache-w00tw00t]
enabled = true
filter = apache-w00tw00t
action = iptables-allports
logpath = /var/www/vhosts/site1.com/log/errorlog
/var/log/apache*/*error.log
/var/www/vhosts/site1.com/subdom/log/errorlog
/var/www/vhosts/site3/log/errorlog
/var/www/vhosts/site4/log/errorlog
maxretry = 1
Вы можете проконсультироваться http://centoshelp.org/security/fail2ban/ для информации.