![fail2ban | jail.local 中的 [sshd] 和 jail.d 中的 sshd.local 之间有什么区别?](https://linux22.com/image/792259/fail2ban%20%7C%20jail.local%20%E4%B8%AD%E7%9A%84%20%5Bsshd%5D%20%E5%92%8C%20jail.d%20%E4%B8%AD%E7%9A%84%20sshd.local%20%E4%B9%8B%E9%97%B4%E6%9C%89%E4%BB%80%E4%B9%88%E5%8C%BA%E5%88%AB%EF%BC%9F.png)
AlmaLinux 服务器 - 已安装 1.0.2 fail2ban。似乎可以正常工作,但我希望有人能帮我澄清一些事情:
1\ 使用 jail.conf 的 jail.local 副本。在所述 jail.local 中,有一个 Jail 部分,其中包含一些 [sshd] 代码。
2\ 然而,相当多的“如何做”网站表明我应该使用 jail.d 子目录中的 sshd.local(在该子目录中已经有 00-firewalld.local)。
因此,目前,我还没有在 jail.local 中“启用” [sshd] 部分,而是 (ii) 在 jail.d/sshd.local 中启用了它(配置显示如下 - 我对 sshd 使用非标准端口,该端口当前在 jail.local 中指定,尽管也许可以/应该将其移动到 jail.d/sshd.local?)
我的问题是:在 jail.local 中设置 [sshd] jail 与在 jail.d 中创建启用的 sshd.local 之间有什么区别/优势?令我困惑的是,我目前在 jail.local 中指定了端口号,但没有在 jail.d/sshd.local 中指定——似乎可行,但也许我应该将所有 [sshd] jail 指令放在 jail.d/sshd.local 中?
谢谢...
[sshd]
enabled = true
filter = sshd
logpath = /var/log/secure
action = iptables-multiport
# Override the default global configuration
# for specific jail sshd
bantime = 4h
maxretry = 3
答案1
这涉及到这些配置文件的处理顺序,它们如何覆盖先前解析的文件上的设置,如jail.conf(5)手册页:
除了 之外
.local,jail.conf还fail2ban.conf可以有一个.d/包含其他文件的相应目录.conf。例如,jail 配置的顺序为:
jail.confjail.d/*.conf(按字母顺序)jail.localjail.d/*.local(按字母顺序排列)。即所有 .local 文件均在原始配置文件中的 .conf 文件和 .d 目录下的文件之后解析。后解析的文件中的设置优先于先前解析的文件中的相同条目。
这样做的目的是为了轻松分发默认值,同时仅允许覆盖所需值。
*.conf文件由 Fail2Ban 分发。建议*.conf文件保持不变以方便升级。如果需要,应在*.local文件中提供自定义。- - 在.local文件中仅指定您想要更改的设置,其余配置将来自.conf首先解析的相应文件。