我正在阅读以下页面,在我的Ubuntu服务器上设置fail2ban:
https://help.ubuntu.com/community/Fail2ban
在“configuration”部分,它显示以下设置:
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 3600 maxretry = 3 正如你可以看到这包含一个maxretry设置。 然后,进一步在“监狱configuration”部分,它显示了这个代码:
[ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3
正如你所看到的,这也包含一个maxretry设置。 这两个设置有什么区别?
根据inilne手册页 , [DEFAULT]指令是有效的,除非特定的监狱configuration项目被覆盖 。
换句话说, maxretry在这个例子中是多余的,因为它是由[DEFAULTS]部分设置的。
一个不同的情况是,如果你对[ssh]监狱有不同的设置。
第一个块[DEFAULT]为jail设置默认值,你还没有定义其他的值。