我正在寻找一种使用 fail2ban 来控制/阻止 Ubuntu 12.04.3 LTS 上的 samba 登录的方法。
我已经设置了一个jail.local. samba 部分目前看起来像这样:
[samba]
enabled = true
port = 135,139,445,137,138
protocol = tcp,udp
我缺少这两个选项:
filter =
logpath =
我知道 samba 日志位于/var/log/samba,但每个主机名都有自己的文件,那么我必须将什么设置为日志路径和过滤器?或者这甚至可能吗?
非常感谢
logpath 选项采用通配符作为您参考的官方维基说
logpath 选项中的通配符支持
所以例如
logpath = /var/log/apache*/*error.log
再次从你说你读过的文件中
filter :过滤器定义了一个正则表达式,它必须匹配与登录失败或任何其他表达式对应的模式
这些通常放在 filter.d 目录中的 .conf 文件中。
| 归档时间: |
|
| 查看次数: |
4811 次 |
| 最近记录: |