Fail2Ban Fehler mit access.logs neuer Seiten

Dieses Thema im Forum "Server Administration" wurde erstellt von shadowcast, 24. Dez. 2014.

  1. shadowcast

    shadowcast Member

    Morgen,
    ich habe auf einen Servern eine Erkennung von 404er Seiten:
    Code:
    [apache-404-1]
    enabled = true
    port = http,https
    filter = apache-404
    logpath = /var/www/*/log/access.log
    findtime = 600
    bantime = 86400
    maxretry = 10
    
    [apache-404-2]
    enabled = true
    port = http,https
    filter = apache-404
    logpath = /var/log/apache2/access.log
    findtime = 600
    bantime = 86400
    maxretry = 6
    Im 404-1er werden die access.logs aller Seiten überprüft. Dies klappt auch auf 2 Servern.
    Nur bei einem bekomme ich Fehler, sobald neue Seiten dazu kommen.

    Bei einem "service fail2ban restart" erhalte ich dann ein "WARNING Invalid command: ...addlogpath"
    Sehe ich mir die entsprechende access.log an z.B. mit nano oder mcedit, kommt ein Fehler: Kann Datei nicht zum lesen öffnen. Bei der Datei handelt es sich einen Link zur im aktuellen Fall 20141222-access.log welche leer ist.
    Lösche ich de Verlinkung mit RM und erstelle die access.log neu mit TOUCH, startet Fail2Ban.

    LG
     

Diese Seite empfehlen