![fail2ban | jail.local の [sshd] と jail.d の sshd.local の違いは何ですか?](https://rvso.com/image/792259/fail2ban%20%7C%20jail.local%20%E3%81%AE%20%5Bsshd%5D%20%E3%81%A8%20jail.d%20%E3%81%AE%20sshd.local%20%E3%81%AE%E9%81%95%E3%81%84%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
AlmaLinux サーバー - 1.0.2 fail2ban がインストールされています。動作しているようですが、誰かが私に何かを明確にしてくれることを期待しています:
1\ jail.conf の jail.local コピーで作業します。この jail.local には、[sshd] 用のコードがいくつか含まれた Jail セクションがあります。
2\ ただし、かなりの数の「ハウツー」サイトでは、jail.d サブディレクトリ内の sshd.local を使用する必要があると示されています (このサブディレクトリには既に 00-firewalld.local があります)。
したがって、現時点では、jail.local の [sshd] セクションを「有効」にしていませんが、代わりに (ii) jail.d/sshd.local で有効にしています (設定を以下に示します。sshd には非標準ポートを使用しており、これは現在 jail.local で指定されていますが、jail.d/sshd.local に移動できる/移動する必要があるでしょうか?)
質問です。jail.local に [sshd] jail を設定することと、jail.d で有効になる sshd.local を作成することの違い/利点は何ですか? 困惑しているのは、現在 jail.local でポート番号を指定しているのに、jail.d/sshd.local では指定していないことです。動作しているようですが、おそらくすべての [sshd] jail ディレクティブを jail.d/sshd.local に配置する必要があるのでしょうか?
ありがとう...
[sshd]
enabled = true
filter = sshd
logpath = /var/log/secure
action = iptables-multiport
# Override the default global configuration
# for specific jail sshd
bantime = 4h
maxretry = 3
答え1
これは、これらの設定ファイルの処理順序と、以前に解析されたファイルの設定を上書きする方法に関係します。jail.conf(5)マニュアルページ:
.local、jail.confまたはファイルに加えて、追加のファイルを含むfail2ban.conf対応するディレクトリが存在する場合があります。たとえば、jail 構成の順序は次のようになります。.d/.conf
jail.confjail.d/*.conf(アルファベット順)jail.localjail.d/*.local(アルファベット順)。つまり、すべての .local ファイルは、元の構成ファイル内の .conf ファイルと .d ディレクトリの下のファイルの後に解析されます。後で解析されたファイルの設定は、以前に解析されたファイル内の同一のエントリよりも優先されます。
この目的は、必要な値のみを上書きできるようにしながら、デフォルト値を簡単に配布することです。
*.confファイルは Fail2Ban によって配布されます。*.confアップグレードを容易にするために、ファイルは変更しないことをお勧めします。必要に応じて、カスタマイズを*.localファイルに提供する必要があります。 - -.localファイルでは、変更する設定のみを指定し、残りの構成は.conf最初に解析される対応するファイルから取得されます。