В Red Hat Enterprise Linux Server версии 7.6 (Maipo) я хотел бы использовать модуль mod_ban, чтобы установить событие ClientConnectRate. Служба запускается как: systemctl start proftpd
Сервис настроен следующим образом:
[root@lclftpcrb001blq ~]# cat /usr/lib/systemd/system/proftpd.service
[Unit]
Description = ProFTPD FTP Server
After = network.target nss-lookup.target local-fs.target remote-fs.target
[Service]
Type = forking
PIDFile = /run/proftpd/proftpd.pid
Environment = PROFTPD_OPTIONS=
EnvironmentFile = -/etc/sysconfig/proftpd
ExecStart = /usr/sbin/proftpd $PROFTPD_OPTIONS
ExecReload = /bin/kill -HUP $MAINPID
[Install]
WantedBy = multi-user.target
Итак, кроме настройки этого кода в /etc/proftpd.conf:
<IfDefine DYNAMIC_BAN_LISTS>
BanEngine on
BanLog /var/log/proftpd/ban.log
BanTable /var/run/proftpd/ban.tab
BanOnEvent ClientConnectRate 10/00:10:00 00:15:00 "Stop connecting frequently"
BanMessage "Host %a has been banned"
BanControlsACLs all allow user ftpadm
</IfDefine>
Еще у меня есть / etc / sysconfig / proftpd:
PROFTPD_OPTIONS="-DDYNAMIC_BAN_LISTS"
Несмотря на настройки, когда я запускаю службу, отладка сообщает мне:
proftpd[29035]: <IfDefine>: skipping 'DYNAMIC_BAN_LISTS' section at line 85
Насколько я понимаю, блок IfDefine загружается, если DYNAMIC_BAN_LISTS присутствует в / etc / sysconfig / proftpd. Итак, единственное, что я могу думать, это то, что по какой-то причине он не получает параметр из / etc / sysconfig / proftpd ...
Как я могу проверить этот момент?
Спасибо!