Fail2ban работает только с файлами журналов?
А как насчет сокетов Unix? Я создал свое собственное серверное приложение, которое нуждается в защите.
Мои два варианта:
- Создание файла журнала для fail2ban для просмотра
- Установить сеть между моим серверным приложением и fail2ban (сокеты Unix)
1 ответ
fail2ban не контролирует unix-сокеты; это работает только с лог-файлами. Обоснованием, вероятно, являются:
регистрация проста: вы можете не только войти в пользовательский файл, но и нажать на syslog/journal без особых усилий;
Простые текстовые журналы очень удобны, когда вы создаете / проверяете пользовательские регулярные выражения / правила fail2ban;
сокеты unix могут быть использованы для протокола обмена данными, в то время как простой файл журнала очень "прямолинеен" по своему содержанию и правилам форматирования;
наконец, в *nix регистрация слов в основном осуществляется стандартными текстовыми файлами. Почему отклоняется от такого (хорошего!) Поведения?