![禁止失敗 | Jail.local 中的 [sshd] 與 Jail.d 中的 sshd.local 之間的差異?](https://rvso.com/image/792259/%E7%A6%81%E6%AD%A2%E5%A4%B1%E6%95%97%20%7C%20Jail.local%20%E4%B8%AD%E7%9A%84%20%5Bsshd%5D%20%E8%88%87%20Jail.d%20%E4%B8%AD%E7%9A%84%20sshd.local%20%E4%B9%8B%E9%96%93%E7%9A%84%E5%B7%AE%E7%95%B0%EF%BC%9F.png)
AlmaLinux 伺服器-已安裝 1.0.2fail2ban。似乎有效,但是,我希望有人能為我澄清一些事情:
1\ 使用jail.conf 的jail.local 副本。在所說的jail.local中,有一個Jail部分,其中包含一些[sshd]的程式碼。
2\ 然而,相當多的「如何」網站表明我應該在jail.d子目錄中使用sshd.local(在所述子目錄中已經有00-firewalld.local)。
所以,目前,我還沒有在jail.local中「啟用」[sshd]部分,而是(ii)在jail.d/sshd.local中啟用它(配置如下所示——我使用非標準連接埠對於sshd ,目前在監獄中指定,儘管也許它可以/應該移動到監獄.d/sshd.local? )
我的問題:在jail.local中設定[sshd]監獄與創建在jail.d中啟用的sshd.local之間有什麼區別/優點?讓我困惑的是,我目前在jail.local中指定端口號,而不是jail.d/sshd.local——似乎可行,但也許我應該將所有[sshd]監獄指令放在jail.d/sshd. local中?
謝謝...
[sshd]
enabled = true
filter = sshd
logpath = /var/log/secure
action = iptables-multiport
# Override the default global configuration
# for specific jail sshd
bantime = 4h
maxretry = 3
答案1
這涉及到這些配置文件的處理順序如何覆蓋先前解析的文件上的設置,如中所述jail.conf(5)手冊頁:
除了
.local、 forjail.conf或fail2ban.conffile 之外,還可以有一個.d/包含其他檔案的對應目錄.conf。例如,監獄配置的順序是:
jail.confjail.d/*.conf(按字母順序排列)jail.localjail.d/*.local(按字母順序排列)。即所有.local檔案都在原始設定檔中的.conf檔和.d目錄下的檔案之後解析。稍後解析的文件中的設定優先於先前解析的文件中的相同條目。
這樣做的目的是輕鬆分配預設值,同時僅覆蓋所需值。
*.conf文件由 Fail2Ban 分發。建議*.conf檔案保持不變以方便升級。如果需要,應在*.local文件中提供客製化。 - - 在.local文件中僅指定您想要更改的設置,其餘配置將來自.conf首先解析的相應文件。