токова програма, яка прослуховує Unix-сокети, очікуючи надходження команд, і відправляє клієнту необхідну інформацію. Все це відбувається в режимі реального часу. Сам сервер не володіє жодною інформацією про поточний статус файлів конфігурації, тому при запуску знаходиться в стані "за замовчуванням", в якому не визначені жодні блокування та інші параметри. Клієнтська частина - fail2ban-client - є зовнішнім, інтерфейсним компонентом всієї описуваної підсистеми. Клієнт встановлює з'єднання через сокет сервера і посилає через нього команди для конфігурування сервера та виконання необхідних операцій. Клієнт може зчитувати і передавати вміст конфігураційних файлів або просто відправити на сервер одну команду, використовуючи для цього командний рядок shell-оболонки або власний інтерактивний режим, який активізується за допомогою ключа-i. br/>
2.3 Принципи конфігурування підсистеми Fail2ban
Набір файлів конфігурації може мати вигляд, показаний в лістингу 1. Структура каталогів і конфігураційних файлів отримана за допомогою стандартної утиліти tree. br/>
$ tree/etc/fail2ban// etc/fail2ban /??? action.d? ??? complain.conf? ??? dshield.conf? ??? hostsdeny.conf? ??? ipfilter.conf? ??? ipfw.conf? ??? iptables-allports.conf? ??? iptables.conf? ??? iptables-multiport.conf? ??? iptables-multiport-log.conf? ??? iptables-new.conf? ??? mail-buffered.conf? ??? mail.conf? ??? mail-whois.conf? ??? mail-whois-lines.conf? ??? mynetwatchman.conf? ??? sendmail-buffered.conf? ??? sendmail.conf? ??? sendmail-whois.conf? ??? sendmail-whois-lines.conf? ??? shorewall.conf??? fail2ban.conf??? filter.d? ??? apache-auth.conf? ??? apache-badbots.conf? ??? apache-nohome.conf? ??? apache-noscript.conf? ??? apache-overflows.conf? ??? common.conf? ??? courierlogin.conf? ??? couriersmtp.conf? ??? cyrus-imap.conf? ??? exim.conf? ??? gssftpd.conf? ??? lighttpd-fastcgi.conf? ??? named-refused.conf? ??? pam-generic.conf? ??? php-url-fopen.conf? ??? postfix.conf? ??? proftpd.conf? ??? pure-ftpd.conf? ??? qmail.conf? ??? sasl.conf? ??? sieve.conf? ??? sshd.conf? ??? sshd-ddos.conf? ??? vsftpd.conf? ??? webmin-auth.conf? ??? wuftpd.conf? ??? xinetd-fail.conf??? jail.conf Рис.1. Конфігураційні файли і каталоги Fail2ban
При внесенні змін в конфігурацію до показаної на рис.1 зазвичай додаються файли з розширенням. local (fail2ban.local, jail.local і т.п.). Параметри налаштування, що містяться в. Local-файлах, мають перевагу над аналогічними параметрами, записаними в. Conf-файлах. На практиці це означає, що спочатку зчитується вміст. Conf-файлів, а потім вміст. Local-файлів, тому значення раніше визначених параметрів можуть бути замінені. Таким чином, в. Local-файлах можна зберігати лише ті значення параметрів, які потрібно скорегувати. Більше т...
