我正在阅读以下页面以在我的 Ubuntu 服务器上设置 fail2ban:
https://help.ubuntu.com/community/Fail2ban
在“配置”部分,显示以下设置:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime = 3600
maxretry = 3
如您所见,这包含一个maxretry设置。然后,在“Jail Configuration”部分中,它显示了以下代码:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
如您所见,这也包含一个maxretry设置。这两个设置有什么区别?
答案1
根据在线手册页,[DEFAULT]指令有效,除非被特定的jail配置项覆盖。
换句话说,maxretry在该示例中是多余的,因为它无论如何都是由该部分设置的[DEFAULTS]。
一个不同的情况是如果你对监狱有不同的设置[ssh]。
答案2
第一个块 [DEFAULT] 为尚未定义其他值的 jail 设置默认值。