¿Cómo configurar fail2ban para leer el registro múltiple en una cárcel?

20

¿Cómo puedo configurar múltiples rutas de acceso para la misma regla?

Estoy tratando de escribir una sintaxis como esta:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
logpath  = /var/www/vhosts/site1.com/log/errorlog 
logpath  = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath  = /var/www/vhosts/site3/log/errorlog
logpath  = /var/www/vhosts/site4/log/errorlog
maxretry = 1

Las rutas son todas diferentes, por lo que no puedo usar el RE *

¿Cuál es la sintaxis correcta para colocar más registros en una regla?

Max121
fuente

Respuestas:

20

Intenté usar la misma sintaxis y no obtuve errores al iniciar fail2ban. Pruebe esto en su jail.conf y si, sin embargo, no funciona, puede dividir fácilmente su regla en varias con una sola ruta de acceso, por ejemplo:

[apache-w00tw00t-1]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
maxretry = 1

[apache-w00tw00t-2]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog 
maxretry = 1

etc.

Esto finalmente debería funcionar:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog
           /var/log/apache*/*error.log
           /var/www/vhosts/site1.com/subdom/log/errorlog
           /var/www/vhosts/site3/log/errorlog
           /var/www/vhosts/site4/log/errorlog  
maxretry = 1

Puede consultar http://centoshelp.org/security/fail2ban/ para obtener información.

Meriadoc Brandybuck
fuente
mi código no muestra errores, pero no funciona como se esperaba. Fail2ban solo ve una regla de registro. Su solución es que para cada regla tengo que crear un archivo en / filter.d? ejemplo [apache-w00tw00t-1] / etc / fail2ban / filter.d / apache-w00tw00t-1.conf [apache-w00tw00t-2] / etc / fail2ban / filter.d / apache-w00tw00t-2.conf etc.
Max121
Sí, quiero decir eso.
Meriadoc Brandybuck
Si quiere decir que esto es interesante, pero no es la mejor solución, creo, crearía muchos duplicados con las mismas reglas. Creo que hay una solución más elegante para combinar varios registros en una regla. En cualquier caso, gracias por la colaboración.
Max121
Por favor, revise mis ediciones en mi respuesta anterior. Esperamos sus resultados.
Meriadoc Brandybuck
1
La segunda parte de su respuesta funciona perfectamente si le da espacio de "tabulación" para los registros adicionales. Si no hay una "pestaña", fail2ban arroja un error.
Hashid Hameed