docker - fail2ban 不会开始在监狱中使用 nextcloud.log
问题描述
我已经安装了 nextcloud 并且在 docker 中工作正常,但希望 fail2ban 监控日志文件以进行暴力尝试。我知道 nextcloud 有它自己的烘焙,但它只是限制了登录尝试,我想全力禁止它们(我也有其他容器的这个问题)。docker-compose 设置为创建 nextcloud.log 文件到 /mnt/nextcloud/log/nextcloud.log。我按照本指南创建了监狱
https://www.c-rieger.de/nextcloud-installation-guide-ubuntu/#c06
Fail2ban 正在主机上运行,但是,fail2ban 无法启动:
[447]: ERROR Failed during configuration: Have not found any log file for nextcloud jail
[447]: ERROR Async configuration of server failed
认为这只是一个权限问题,我将所有内容都设置为 root 并尝试重新启动,但服务仍然无法启动。我究竟做错了什么?
谢谢您的帮助!
解决方案
docker-compose 设置为创建 nextcloud.log 文件到 /mnt/nextcloud/log/nextcloud.log
确保此文件确实存在并且您的jail.local条目正确logpath:
[nextcloud]
...
logpath = /mnt/nextcloud/log/nextcloud.log
您还可以使用转储检查生成的配置:
fail2ban-client -d | grep 'nextcloud.*logpath'
但是我仍然不确定您提供的错误消息是由 fail2ban 抛出的,因为它的错误消息看起来不同,请参阅https://github.com/fail2ban/fail2ban/commit/27947407bc7910f0f50972113218ebc73c4a22c7
它应该是这样的:
-have not found a log file for nextcloud log
+Have not found any log file for nextcloud jail
推荐阅读
- php - 有没有办法通过前端文件上传来更新 Wordpress 中的自定义字段?
- python - 使用 pyjnius java wrapper 的 Python 蓝牙设备扫描
- python-3.x - 为什么我们用它来处理最小值
- google-bigquery - BigQuery - 联合数据集中的所有表
- sql-server - 如何根据条件订购?SQL 服务器
- akka - 路由 Akka 演员的孩子的路径
- c++ - Aws::S3::S3Client 构造函数非常慢
- swift - 在 Mac Catalyst 应用程序中,如何设置可拖动区域以在屏幕上移动窗口?
- postgresql - 与从视图的脚本中选择相比,从视图中选择会更改行的顺序
- sql - SQL Server 在以前可以工作的选择上返回错误