我已经安装了nextcloud,并且在docker中可以正常工作,但是想要fail2ban监视日志文件以进行强力尝试。我知道nextcloud有自己的功能,但它只会限制登录尝试,我想全力禁止它们(其他容器也有这个问题)。 docker-compose设置为在/mnt/nextcloud/log/nextcloud.log中创建nextcloud.log文件。我按照本指南创建了监狱
https://www.c-rieger.de/nextcloud-installation-guide-ubuntu/#c06
Fail2ban在主机上运行,但是,fail2ban无法以以下内容开头:
[447]: ERROR Failed during configuration: Have not found any log file for nextcloud jail
[447]: ERROR Async configuration of server failed
我认为这只是一个权限问题,因此将所有内容都扎根到根目录并尝试重新启动,但该服务仍无法启动。我在做什么错了?
感谢您的帮助!
答案 0 :(得分:0)
将docker-compose设置为将nextcloud.log文件创建到/mnt/nextcloud/log/nextcloud.log
确保此文件确实存在,并且您的jail.local的条目为logpath正确:
[nextcloud]
...
logpath = /mnt/nextcloud/log/nextcloud.log
您还可以使用转储检查生成的配置:
fail2ban-client -d | grep 'nextcloud.*logpath'
但是我仍然不确定您提供的错误消息是否由fail2ban抛出,因为它的错误消息看起来有所不同,请参见https://github.com/fail2ban/fail2ban/commit/27947407bc7910f0f50972113218ebc73c4a22c7
应该是这样的:
-have not found a log file for nextcloud log
+Have not found any log file for nextcloud jail