eu tenho arquivos em/var/log/nginx/
o arquivo de log /var/log/nginx/access.logestá vazio.
Mas o /var/log/nginx/access.log.1está sendo anexado como sempre.
Em arquivo /etc/fail2ban/fail2ban.conf,
logtarget = /var/log/fail2ban.log
No arquivo /etc/fail2ban/jail.local, fiz isso:
[wordpress-xmlrpc]
enabled = true
filter = wordpress-xmlrpc
action = iptables[name=WordPressXMLRPC, port=http, protocol=tcp]
logpath = /var/log/nginx/access.log
#logpath = /var/log/nginx/access.log.1
findtime = 30
bantime = 172800
maxretry = 3
As configurações acima não funcionam.
tenho que alterar para ser logpath = /var/log/nginx/access.log.1(funciona somente neste arquivo)
Em seguida service fail2ban restart, aguarde 30 segundos antes de terminar de ler os logs e fazer algumas iptablescoisas.
eu tenho essa configuração/etc/nginx/nginx.conf
access_log /var/log/nginx/access.log
Então, há algo de errado com minha configuração Nginx e fail2ban?
Muito Obrigado!
Qualquer um que contenha as entradas de log que você deseja corresponder.
Se estiver funcionando como você espera, então não, no entanto
Isso sugere que há um problema com a configuração do logrotate. Parece que você girou o arquivo de log, mas não reiniciou o nginx.