那么 Unix 套接字呢?我创建了自己的服务器应用程序,需要保护。
我的两个选择:
- 创建日志文件以供 fail2ban 查看
- 在我的服务器应用程序和 fail2ban 之间建立网络(Unix 套接字)
答案1
fail2ban做不是监视 unix 套接字;它仅适用于日志文件。理由可能是:
日志记录很简单:您不仅可以登录自定义文件,还可以轻松利用 syslog/journal;
当您创建/验证自定义 fail2ban 正则表达式/规则时,纯文本日志非常方便;
unix套接字可以用于多种通信协议,而普通日志文件对于其内容和格式规则非常“直接”;
最后,在 *nix 中,单词日志是大部分都是用标准文本文件完成的。为什么要偏离这种(好的!)行为呢?