![실패2반 | Jail.local의 [sshd]와 Jail.d의 sshd.local의 차이점은 무엇입니까?](https://rvso.com/image/792259/%EC%8B%A4%ED%8C%A82%EB%B0%98%20%7C%20Jail.local%EC%9D%98%20%5Bsshd%5D%EC%99%80%20Jail.d%EC%9D%98%20sshd.local%EC%9D%98%20%EC%B0%A8%EC%9D%B4%EC%A0%90%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
AlmaLinux 서버 - 1.0.2 fall2ban이 설치되었습니다. 작동하는 것 같지만 누군가가 나에게 뭔가를 명확히 해 줄 수 있기를 바랍니다.
1\jail.conf의jail.local 복사본으로 작업합니다. Jail.local에는 [sshd]에 대한 코드가 포함된 Jail 섹션이 있습니다.
2\ 그러나 상당수의 '방법' 사이트에서는jail.d 하위 디렉토리에 있는 sshd.local로 작업해야 한다고 표시했습니다(해당 하위 디렉토리에 이미 00-firewalld.local이 있음).
그래서 현재, 나는 jam.local의 [sshd] 섹션을 '활성화'하지 않았지만 대신 (ii)jail.d/sshd.local에서 활성화했습니다(아래 구성 - 저는 비표준 포트를 사용합니다) 현재jail.local에 지정되어 있는 sshd의 경우, 아마도jail.d/sshd.local로 이동할 수 있거나 이동해야 할까요?)
내 질문: Jail.local에 [sshd] 감옥을 설정하는 것과 Jail.d에서 활성화되는 sshd.local을 만드는 것의 차이점/이점은 무엇입니까? 저를 당황하게 만드는 것은 현재 Jail.local에 포트 번호를 지정하고 있지만jail.d/sshd.local은 지정하지 않는다는 것입니다. 작동하는 것 같지만 아마도 모든 [sshd] Jail 지시어를 Jail.d/sshd.local에 넣어야 할 것 같습니다. ?
감사해요...
[sshd]
enabled = true
filter = sshd
logpath = /var/log/secure
action = iptables-multiport
# Override the default global configuration
# for specific jail sshd
bantime = 4h
maxretry = 3
답변1
이는 에 설명된 대로 이전에 구문 분석된 파일의 설정을 재정의하는 방식으로 이러한 구성 파일의 처리 순서에 따릅니다.jail.conf(5)매뉴얼 페이지:
.local, forjail.conf또는 file 외에도 추가 파일을 포함하는fail2ban.conf해당 디렉터리가 있을 수 있습니다 . 예를 들어 감옥 구성의 순서는 다음과 같습니다..d/.conf
jail.confjail.d/*.conf(알파벳순)jail.localjail.d/*.local(알파벳순).즉, 모든 .local 파일은 원래 구성 파일의 .conf 파일과 .d 디렉토리 아래의 파일 이후에 구문 분석됩니다. 나중에 구문 분석된 파일의 설정은 이전에 구문 분석된 파일의 동일한 항목보다 우선합니다.
이것의 목적은 원하는 값만 재정의하면서 기본값을 쉽게 배포하는 것입니다.
*.conf파일은 Fail2Ban에 의해 배포됩니다.*.conf쉽게 업그레이드할 수 있도록 파일을 변경하지 않는 것이 좋습니다 . 필요한 경우 사용자 정의를*.local파일로 제공해야 합니다. - -.local파일에서 변경하려는 설정만 지정하면 나머지 구성은.conf먼저 구문 분석되는 해당 파일에서 가져옵니다.