fail2ban на несколько логов

0

2

Доброго времени суток! Извиняйте если мой вопрос показался не очень взрослым. А можно ли натравить fail2ban сразу на несколько логов? Мой почтовик сортирует попытки брута в разные логи, в зависимости от типа. Значит нужно заставить почтовик писать весь брутфорс в один лог, либо fail2ban искать нужные записи одновременно в нескольких логах. Первый вариант отпадает. В jail.conf вариант с двумя записями logpath, естественно не проканал

[kerio]
enabled = true
port = 25,80,110,143,443,465,993,995,4040
filter = kerio
# анализируем керио лог на предмет попыток левых подключений
logpath = /home/store/logs/security.log
logpath = /home/store/logs/warning.log
backend  = polling

Ссылка

←	logging nat event

Нетривиальные RDP сеансы

→

Значит нужно заставить почтовик писать весь брутфорс в один лог, либо fail2ban искать нужные записи одновременно в нескольких логах. Первый вариант отпадает.

Сделай сливалку логов вместе и натрави fail2ban на слитый лог. Ну или сделай не-то-но-в-принципе-может-и-сойдет

[kerio-security]
enabled = true
port = 25,80,110,143,443,465,993,995,4040
filter = kerio
logpath = /home/store/logs/security.log
backend  = polling

[kerio-warning]
enabled = true
port = 25,80,110,143,443,465,993,995,4040
filter = kerio
logpath = /home/store/logs/warning.log
backend  = polling

t184256 ★★★★★
(19.12.22 08:33:05 MSK)

Ответ на: комментарий от t184256 19.12.22 08:33:05 MSK

Спасибо! Сработало.

Humaxoid ★
(20.12.22 13:49:05 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	logging nat event

Admin

Нетривиальные RDP сеансы

→

Похожие темы