Значение Fail2ban maxretry

Question

Я читаю следующую страницу для установки fail2ban на моем сервере Ubuntu:

В разделе "Configuration" это показывает следующие настройки:

[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime  = 3600
maxretry = 3

Поскольку Вы видите, что это содержит a maxretry установка. Затем далее вниз в разделе "Jail Configuration", это показывает этот код:

[ssh]

enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 3

Поскольку Вы видите, что это также содержит a maxretry установка. Каково различие между этими двумя настройками?

1

ubuntu fail2ban

задан flyingL123 14 January 2015 в 19:55

Ссылка

2 ответа

Первый блок [ПО УМОЛЧАНИЮ] устанавливает значения по умолчанию для тюрем, другие значения не определены.

3

ответ дан 3 December 2019 в 17:06

Ссылка

score 2 · Accepted Answer · 3 December 2019 в 17:06

Согласно странице руководства onilne , [ПО УМОЛЧАНИЮ] директивы эффективны, если они не переопределены конкретными элементами конфигурации тюрьмы.

Другими словами , maxretry в этом примере является избыточным, поскольку он в любом случае устанавливается разделом [DEFAULTS] .

Другой сценарий был бы, если бы у вас были другие настройки для [ssh] тюрьма.