Estou lendo a seguinte página para configurar o fail2ban no meu servidor Ubuntu:
Na seção "Configuração", ele mostra as seguintes configurações:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime = 3600
maxretry = 3
Como você pode ver, isso contém uma configuração de maxretry . Então, mais abaixo na seção "Configuração do Jail", mostra este código:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Como você pode ver, isso também contém uma configuração maxretry . Qual é a diferença entre essas duas configurações?
De acordo com a página de manual onilne , as diretivas [DEFAULT] são eficazes, a menos que sejam superadas por itens de configuração de prisão específicos.
Em outras palavras, maxretry é redundante nesse exemplo, já que está sendo definido pela seção [DEFAULTS] .
Um cenário diferente seria se você tivesse uma configuração diferente para a [ssh] jail.
O primeiro bloco [DEFAULT] define valores padrão para cadeias que você não definiu outros valores.