Yerel fail2ban filtre tanımında * kurallar * nasıl eklenir?

Denetimi altındaki bir sunucuya Debian tarafından paketlendiği gibi fail2ban yükledim. Daha önce bazı failregexes var, ben de dikkate alınacak böylece bunları yerel filtre tanımı dosyasına koyuyorum. Bu nedenle, /etc/fail2ban/filter.d/sshd.conf ve /etc/fail2ban/filter.d/sshd.local ile karşılaşıyorum. Bu şekilde ayarlanması tavsiye edilir ve ne olduğu için iyi çalışıyor gibi görünüyor.

Ancak, .local dosyasında, aslında .conf dosyasındaki failregexes listesinin tamamını değiştiriyorum . Belgeler , bunu yapmanın başka bir yolu olduğunu göstermiyor ve çalışmasını sağlamak için, dağıtım tarafından sağlanan .conf dosyasını bir .local dosyasına kopyaladım ve bazı eklemeler yaptım.

Sadece eğer gerçekten güzel olurdu değiştirme dağıtım bakımlı günlük girişi filtre regexes değişiklikleri takip kaldıkları içinde memba ve Debian tutucuların çalışmalarından yararlanan, liste.

Düşünebildiğim tek gerçek çözüm, biri dağıtım tarafından sağlanan yapılandırmayı ve diğeri de kendiminkini kullanarak iki hapishane oluşturmaktır. Bu, bağımsız hapishane olarak muamele gördükleri (oldukça önemli) bir dezavantaja sahip gibi görünmektedir (bu tür bir kurulumdan beklediğiniz).

Şimdiden var olan bir koleksiyona minimum bakım zorluğu ile sadece birkaç başarısız regrexx eklemek isteyen tek kişi olamam.

Fail2ge filtre tanımındaki failregex ve ignoreregex listelerini, ilgili genel veya dağıtım tarafından sağlanan dosyada herhangi bir değişiklik yapmadan, site-yerel veya ana bilgisayar-yerel dosya aracılığıyla değiştirmek mümkün müdür ? Öyleyse, nasıl yapılır?

/etc/fail2ban/filter.d/sshd.confDosyanın bir bölümüne bakalım .

[INCLUDES]

# Read common prefixes. If any customizations available -- read them from
# common.local
before = common.conf

Yani buraya ekleyebileceğinizi düşünebilirsiniz: after = sshd.localve böyle bir dosyayı okumasına neden olabilir; içindeki ayarlar bu dosyadakileri geçersiz kılar.

Ve çalışıyor. Dışında failregexya da herhangi bir direktifin girişlerini değiştiremezsiniz ; sadece onları değiştirebilirsiniz.

Duygularınız doğru. Bu kesinlikle fail2ban yapılandırma dosyası biçimlerinin bir eksikliğidir. Ben geliştiriciye şikayet ediyorum.

Aynı gereksinime sahiptim ve bir sorun olarak gönderdim. Yazar üzerinde çalışıyor gibi görünüyor: https://github.com/fail2ban/fail2ban/issues/867 .

Birleştirildikten sonra, bu şekilde çalışmalıdır (bu örnek geliştirici Serg Brester'ın izniyle):

# filter test.conf:
[Definition]
failregex = failure test 1 (filter.d/test.conf) <HOST>

# filter test.local:
[Definition]
failregex = %(known/failregex)s
            failure test 2 (filter.d/test.local) <HOST>

ve regex'ler aynı şekilde hapishanelere eklenebilir ...

# jail.local
[test3known-interp]
filter=test
enabled = true
failregex = %(known/failregex)s
            failure test 3 (jail.local) <HOST>

sonucu için:

$ bin/fail2ban-client -d -c config | grep addfail
['set', 'test3known-interp', 'addfailregex', 'failure test 1 (filter.d/test.conf)]
['set', 'test3known-interp', 'addfailregex', 'failure test 2 (filter.d/test.local)]
['set', 'test3known-interp', 'addfailregex', 'failure test 3 (jail.local) <HOST>']