Я читаю следующую страницу, чтобы настроить fail2ban на моем сервере Ubuntu:
https://help.ubuntu.com/community/Fail2ban
В разделе «Конфигурация» отображаются следующие настройки:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime = 3600
maxretry = 3
Как видите, здесь есть maxretry настройка. Далее в разделе «Конфигурация тюрьмы» отображается следующий код:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Как видите, здесь также есть maxretry настройка. В чем разница между этими двумя настройками?
Первый блок [ПО УМОЛЧАНИЮ] устанавливает значения по умолчанию для тюрем, для которых вы не определили другие значения.
В соответствии с страница руководства onilne, [DEFAULT] директивы эффективны, если они не определены конкретными элементами конфигурации тюрьмы.
Другими словами, maxretry является избыточным в этом примере, так как он устанавливается [DEFAULTS] в любом случае.
Другой сценарий был бы, если бы у вас была другая настройка для [ssh] тюрьма.