Я читаю следующую страницу для установки fail2ban на моем сервере Ubuntu:
https://help.ubuntu.com/community/Fail2ban
В разделе "Configuration" это показывает следующие настройки:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime = 3600
maxretry = 3
Поскольку Вы видите, что это содержит a maxretry
установка. Затем далее вниз в разделе "Jail Configuration", это показывает этот код:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Поскольку Вы видите, что это также содержит a maxretry
установка. Каково различие между этими двумя настройками?
Согласно странице руководства onilne , [ПО УМОЛЧАНИЮ]
директивы эффективны, если они не переопределены конкретными элементами конфигурации тюрьмы.
Другими словами , maxretry
в этом примере является избыточным, поскольку он в любом случае устанавливается разделом [DEFAULTS]
.
Другой сценарий был бы, если бы у вас были другие настройки для [ssh]
тюрьма.
Первый блок [ПО УМОЛЧАНИЮ] устанавливает значения по умолчанию для тюрем, другие значения не определены.