私は走っています:
- Fail2Ban v0.9.6
- Debian 9.4(4.9.0-6-amd64 #1 SMP Debian 4.9.88-1+deb9u1 (2018-05-07) x86_64 GNU/Linux)
これは私のF2Bディレクトリです。
$ la -al /etc/fail2ban
total 72K
drwxr-xr-x 6 root root 4,0K juil. 17 14:03 .
drwxr-xr-x 121 root root 12K juil. 15 15:12 ..
drwxr-xr-x 2 root root 4,0K juil. 15 11:56 action.d
-rw-r--r-- 1 root root 2,3K déc. 9 2016 fail2ban.conf
drwxr-xr-x 2 root root 4,0K avril 17 2017 fail2ban.d
drwxr-xr-x 3 root root 4,0K juil. 15 11:56 filter.d
-rw-r--r-- 1 root root 21K juil. 15 14:05 jail.conf
drwxr-xr-x 2 root root 4,0K juil. 17 14:12 jail.d
-rw-r--r-- 1 root root 2,4K déc. 9 2016 paths-common.conf
-rw-r--r-- 1 root root 640 juil. 15 13:01 paths-debian.conf
-rw-r--r-- 1 root root 975 déc. 9 2016 paths-opensuse.conf
私の設定ファイルがどこにあるかを確認したいと思います。
/etc/fail2ban/jail.d/
?
この場合、次のものを作成する必要があるようですjail-debian.conf
。
jail.d
├── defaults-debian.conf
└── jail-debian.conf
jail-debain.conf
しかし、それが私の構成で読まれるとどうやって確信できますか?
私はsshd用の刑務所を作成し、ポートを変更して刑務所をテストしましたが、いくつかのエラーで禁止されているので、私の言葉が正しいとほとんど確信しています。
を使用すると、次のようにfail2ban-client
表示されます。
$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 0
|- Banned IP list:
それで、F2Bが次の間で使用するconfファイルをどのように決定するのかを知りたいと思います。
jail.d
├── defaults-debian.conf
└── jail-debian.conf
includeを検索すると、grep
confファイルを読み取る場所がわかる場所がないためです。
$ sudo grep -r include /etc/fail2ban
jail-debain.conf
ヘッダーセクションがないなど、誤った部分を変更して再ロードするとエラーが発生します。
したがって、私はファイルを読んでいると確信していますが、F2Bにその内容がどこにあるのかわかりません。
答え1
いくつかの調査結果が見つかった後、実際にはman jail.conf
マニュアルページ( )に記載されています。
実際に使用するファイルを指定しません。みんな次の順序または優先順位に従って処理します。
jail.conf
jail.d/*.conf
(すべてのファイルはアルファベット順に)jail.local
jail.d/*.local
(すべてのファイルはアルファベット順に)
ファイルは順次読み込まれ、ファイルに設定されているすべてのオプションは、古いファイルの同じオプション(同じセクション、同じ名前)を上書きします。
あなたの場合、ファイルは次の順序で処理されます。
jail.conf
jail.d/defaults-debian.conf
jail.d/jail-debian.conf
最後のファイルの名前は必ずしも必要ではありませんjail-debian.conf
。またはで終わり、.conf
アルファベット順に.local
続く限り、実際には何でも構いません。defaults-debian.conf