![falha2ban | diferença entre [sshd] em jail.local e sshd.local em jail.d?](https://rvso.com/image/792259/falha2ban%20%7C%20diferen%C3%A7a%20entre%20%5Bsshd%5D%20em%20jail.local%20e%20sshd.local%20em%20jail.d%3F.png)
Servidor AlmaLinux - 1.0.2 fail2ban instalado. Parece estar funcionando, mas espero que alguém possa esclarecer algo para mim:
1\ trabalhando com cópia jail.local de jail.conf. No referido jail.local, há uma seção Jail com algum código para [sshd].
2\ no entanto, um bom número de sites de 'como fazer' indicaram que eu deveria trabalhar com sshd.local no subidrector jail.d (já tenho 00-firewalld.local no referido subdiretório).
Então, no momento, eu não 'habilitei' a seção [sshd] em jail.local, mas em vez disso (ii) a habilitei em jail.d/sshd.local (configuração mostrada abaixo - eu uso uma porta não padrão para sshd, que está atualmente especificado em jail.local, embora talvez possa/deva ser movido para jail.d/sshd.local?)
Minha pergunta: qual é a diferença/vantagem entre configurar o [sshd] jail no jail.local e criar um sshd.local que é habilitado no jail.d? O que me intriga é que atualmente estou especificando o número da porta em jail.local, mas não em jail.d/sshd.local - parece funcionar, mas talvez eu deva colocar todas as diretivas de prisão [sshd] em jail.d/sshd.local ?
Obrigado...
[sshd]
enabled = true
filter = sshd
logpath = /var/log/secure
action = iptables-multiport
# Override the default global configuration
# for specific jail sshd
bantime = 4h
maxretry = 3
Responder1
Isso se refere à ordem de processamento desses arquivos de configuração, como eles substituem as configurações em arquivos analisados anteriormente, conforme descrito emjail.conf(5)página de manual:
Além de
.local, forjail.confoufail2ban.conffile pode haver um.d/diretório correspondente contendo.confarquivos adicionais. A ordem, por exemplo, para configuração da prisão seria:
jail.confjail.d/*.conf(em ordem alfabética)jail.localjail.d/*.local(em ordem alfabética).ou seja, todos os arquivos .local são analisados após os arquivos .conf no arquivo de configuração original e os arquivos no diretório .d. As configurações no arquivo analisado posteriormente têm precedência sobre entradas idênticas em arquivos analisados anteriormente.
O objetivo disso é distribuir facilmente os valores padrão e, ao mesmo tempo, permitir a substituição apenas dos valores desejados.
*.confos arquivos são distribuídos pelo Fail2Ban. Recomenda-se que*.confos arquivos permaneçam inalterados para facilitar as atualizações. Se necessário, as personalizações deverão ser fornecidas em*.localarquivos. - - Nos.localarquivos especifique apenas as configurações que você gostaria de alterar e o resto da configuração virá do.confarquivo correspondente que é analisado primeiro.