我在我的Ubuntu服务器上设置了Fail2BAN,并想澄清'LogPath'位置,以指向PHP的URL-popen禁令。
我的ubuntu有许多网站,所有网站的访问。log文件存储在/var/www/logs文件夹中。考虑到这一点,我更改了所述的路径,如读取/var/www/logs/* access.log-在以下设置中,我假设Fail2ban会监视每个站点访问日志文件,并在需要的地方访问日志文件 - 我在假设此事时正确吗?
[php-url-fopen]
enabled = true
port = http,https
filter = php-url-fopen
logpath = /var/www/logs/*access.log
使用以下设置,我假设Fail2ban将监视每个站点
是的,这是正确的,
/etc/fail2ban/jail.conf上设置的规则是全局的,因此影响整个root文件夹