我已经在我的Ubuntu服务器上设置了fail2ban,并希望澄清jail.conf设置应该指向PHP的URL-fopen禁令的'logpath'位置。
我的Ubuntu有许多网站,所有网站的access.log文件都存储在/ var / www / logs文件夹中。考虑到这一点,我改变了上面提到的路径来读取/var/www/logs/*access.log - 使用以下设置我假设fail2ban将监视每个站点访问日志文件并阻止需要的地方 - 我是否正确地假设这个? / p>
[php-url-fopen]
enabled = true
port = http,https
filter = php-url-fopen
logpath = /var/www/logs/*access.log
答案 0 :(得分:0)
通过以下设置,我假设fail2ban将监控每个站点
是的,这是正确的,
/etc/fail2ban/jail.conf上设置的规则是全局的,因此会影响整个root文件夹