Di seguito riporto la configurazione del mio Swatch, in grado di tenere sotto controllo ciò che accade sul server Web (Apache) che attualmente ho in gestione:
ignore /nagios-plugins/
#HTTP Forbidden
watchfor /403/
echo
mail [email protected],subject=SWATCH HOME: Access Forbidden
#HTTP Not Found
watchfor /404/
echo
mail [email protected],subject=SWATCH HOME: Not Found
#HTTP Internal Server Error
watchfor /500/
echo
mail [email protected],subject=SWATCH HOME: Internal Server Error
#HTTP OK
watchfor /200/
echo
mail [email protected],subject=SWATCH HOME: Hit OK
Poichè sul server è presente anche nagios che ogni tanto effettua dei check sull'HTTPS, ho dovuto utilizzare la entry ignore /nagios-plugins/, evitando così di ricevere un'email ad ogni controllo.
Inoltre, sul server Web è presente l'autentica .htaccess, quindi ho messo sotto monitoraggio anche le hit andate a buon fine, in modo da poter verificare quale utente ha effettuato l'accesso alle aree riservate. Ciò è stato possibile anche grazie al fatto che sul server non vi è una grande mole di richieste. In caso contrario avrei certamente evitato una configurazione del genere, pena il rischio di beccarmi un ban sullo smarthost.
Infine, non ho ritenuto opportuno controllare gli errori HTTP 401 (Unauthorized), in quanto tale funzione è svolta egregiamente da fail2ban.
A presto.