#configuration #port #config #fail2ban
#конфигурация #порт #fail2ban
Вопрос:
Я настраиваю экземпляр fail2ban, все работает нормально, как и ожидалось, но я заметил, что некоторые правила имеют встроенные порты, например:
...
[domino-smtp]
port = smtp,ssmtp
logpath = /home/domino01/data/IBM_TECHNICAL_SUPPORT/console.log
...
filter = sshd
logpath = /var/log/auth.log
port = ssh
...
[phpmyadmin-syslog]
port = http,https
logpath = %(syslog_authpriv)s
backend = %(syslog_backend)s
...
Итак, когда в нем указано, что port это ssh или http или что-то еще, откуда fail2ban получает эти привязки? Как я узнаю, какие порты я могу использовать в качестве имен, а какие только как номера портов?
Комментарии:
1. Я не использовал эту программу в частности, но у IANA есть список официальных портов, которые используют службы ( Ссылка ). Все, что находится за пределами этого списка, я бы не стал использовать.
Ответ №1:
Именованные порты используются многими инструментами, помимо f2b. В большинстве дистрибутивов Linux они определены в /etc/services (подмножество официального списка IANA).