Estou correndo:
Este é o meu diretório F2B:
$ la -al /etc/fail2ban
total 72K
drwxr-xr-x 6 root root 4,0K juil. 17 14:03 .
drwxr-xr-x 121 root root 12K juil. 15 15:12 ..
drwxr-xr-x 2 root root 4,0K juil. 15 11:56 action.d
-rw-r--r-- 1 root root 2,3K déc. 9 2016 fail2ban.conf
drwxr-xr-x 2 root root 4,0K avril 17 2017 fail2ban.d
drwxr-xr-x 3 root root 4,0K juil. 15 11:56 filter.d
-rw-r--r-- 1 root root 21K juil. 15 14:05 jail.conf
drwxr-xr-x 2 root root 4,0K juil. 17 14:12 jail.d
-rw-r--r-- 1 root root 2,4K déc. 9 2016 paths-common.conf
-rw-r--r-- 1 root root 640 juil. 15 13:01 paths-debian.conf
-rw-r--r-- 1 root root 975 déc. 9 2016 paths-opensuse.conf
Eu só quero ter certeza de onde eu tenho para meus próprios arquivos de configuração, está em:
/etc/fail2ban/jail.d/ ?
Nesse caso, parece que preciso criar meu jail-debian.conf :
jail.d
├── defaults-debian.conf
└── jail-debian.conf
Mas como posso ter certeza de que jail-debain.conf será lido como minha própria configuração?
Tenho quase certeza de que estou certo porque criei uma prisão para o sshd, mudei a porta e testei minha prisão, com poucos erros e fui banido.
E se eu estiver usando fail2ban-client , mostre:
$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| '- File list: /var/log/auth.log
'- Actions
|- Currently banned: 0
|- Total banned: 0
|- Banned IP list:
Estou pensando em como o F2B decide quais arquivos conf usar entre:
jail.d
├── defaults-debian.conf
└── jail-debian.conf
Porque se eu pesquisar incluir com grep não há nenhum lugar para dizer onde ler meu arquivo conf:
$ sudo grep -r include /etc/fail2ban
E se eu alterar algo em jail-debain.conf como um erro, como nenhum cabeçalho para uma seção e recarregar, tenho um erro.
Então, tenho certeza de que meu arquivo está sendo lido, mas não sei onde ele é enviado para a F2B.
Se algumas pessoas souberem disso ...
Tags configuration debian fail2ban