Fail2ban 配置詳解 基礎配置（fail2ban.conf）

[Definition]
loglevel = INFO
# 設置日志級別：級別越低顯示日志的信息更詳細。
# CRITICAL - 關鍵級別
# ERROR    - 錯誤級別
# WARNING  - 警告級別
# NOTICE   - 通知級別
# INFO     - 信息級別
# DEBUG    - 調試級別
logtarget = /var/log/fail2ban.log
# 設置日志設備類型，支持
# STDOUT - 標准輸出，若進程在前台運行則會將正常的信息輸出到屏幕上。
# STDERR - 標准錯誤，若進程在前台運行則會將錯誤的信息輸出到屏幕上。
# SYSLOG - 將服務進程產生的日志傳送到系統日志服務（SYSLOG）托管。
# FILE   - 設置一個文件路徑，該文件將用於記錄服務進程所產生的日志。
syslogsocket = auto
# 設置SYSLOG套接字文件路徑，若設置為"auto"則Fail2ban會使用自動使用默認的SYSLOG套接字文件。
# 當"logtarget=SYSLOG"時使用此項。
socket = /var/run/fail2ban/fail2ban.sock
# 設置服務端套接字文件路徑。
pidfile = /var/run/fail2ban/fail2ban.pid
# 設置服務端進程文件路徑。用於記錄進程PID信息。
dbfile = /var/lib/fail2ban/fail2ban.sqlite3
# 設置守護進程持久化數據（配置指令）所使用的設置，可以是：
# None     - 不緩存重要數據（配置指令）。
# memory   - 將數據（配置指令）放到內存中，服務停止則數據丟失。
# FILE     - 將數據（配置指令）保存到本地文件中，服務啟動時會自動讀取加載，服務停止數據不會丟失。
# 當使用命令行或交互式工作模式下，使用指令配置jail時該選項才有用。
# 若是將配置信息配置到配置文件中，則服務端在啟動時會自動加載配置（建議）。
dbpurgeage = 86400
# 設置緩存數據（配置指令）的保存時長，單位為秒。
# 當使用命令行或交互式工作模式下，使用指令配置jail時該選項才有用。
# 若是將配置信息配置到配置文件中，則服務端在啟動時會自動加載配置（建議）。