Tôi đã cài đặt fail2ban do Debian đóng gói trên máy chủ dưới sự kiểm soát của tôi. Vì trước đây tôi có một số failregexes, nên tôi đưa chúng vào tệp định nghĩa bộ lọc cục bộ để chúng cũng được xem xét. Do đó, tôi kết thúc với ví dụ /etc/fail2ban/filter.d/sshd.conf và /etc/fail2ban/filter.d/sshd.local. Đây là cách nó được khuyến nghị để thiết lập và có vẻ như nó hoạt động tốt với những gì nó được.
Tuy nhiên, trong tệp .local, tôi thực sự thay thế toàn bộ danh sách failregexes từ tệp .conf. Tài liệu dường như không chỉ ra rằng có bất kỳ cách nào khác để thực hiện nó và để làm cho nó hoạt động, tôi chỉ cần sao chép tệp .conf do phân phối cung cấp vào tệp .local và thực hiện một số bổ sung.
Sẽ thật tuyệt nếu tôi có thể sửa đổi danh sách một cách đơn giản , được hưởng lợi từ công việc của những người duy trì thượng nguồn và Debian trong việc theo kịp các thay đổi đối với các biểu thức bộ lọc nhật ký được duy trì phân phối.
Cách giải quyết thực sự duy nhất tôi có thể nghĩ đến là thực sự tạo ra hai cái tù, một cái sử dụng cấu hình cung cấp phân phối và một cái sử dụng cấu hình của riêng tôi. Điều này dường như có nhược điểm (khá đáng kể) mà chúng được coi là các nhà tù độc lập (mà bạn mong đợi với một thiết lập như vậy).
Chắc chắn tôi không thể là người duy nhất muốn thêm một vài failregex của riêng mình vào một bộ sưu tập đã có sẵn, với tối thiểu rắc rối bảo trì.
Có thể sửa đổi danh sách failregex và ignoreregex trong định nghĩa bộ lọc fail2ban thông qua tệp cục bộ hoặc tệp cục bộ, mà không thực hiện bất kỳ thay đổi nào đối với tệp toàn cầu hoặc phân phối được cung cấp không? Nếu có thì phải làm thế nào?