Як налаштувати fail2ban на читання мульти журналу у в'язниці?

Як я можу налаштувати кілька logpaths для одного правила?

Я намагаюся записати такий синтаксис:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
logpath  = /var/www/vhosts/site1.com/log/errorlog 
logpath  = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath  = /var/www/vhosts/site3/log/errorlog
logpath  = /var/www/vhosts/site4/log/errorlog
maxretry = 1

Шляхи всі різні, тому я не можу використовувати RE *

Який правильний синтаксис, щоб додати більше журналів до правила?

Я спробував використовувати той самий синтаксис і не зафіксував помилок при запуску fail2ban. Спробуйте це у своєму jail.conf, і якщо все-таки воно не працює, ви можете легко розділити своє правило на кілька правил одним логпатом, напр .:

[apache-w00tw00t-1]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
maxretry = 1

[apache-w00tw00t-2]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog 
maxretry = 1

тощо.

Це, нарешті, має спрацювати:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog
           /var/log/apache*/*error.log
           /var/www/vhosts/site1.com/subdom/log/errorlog
           /var/www/vhosts/site3/log/errorlog
           /var/www/vhosts/site4/log/errorlog  
maxretry = 1

Для отримання інформації можна звернутися до http://centoshelp.org/security/fail2ban/ .