fail2ban-0.8.1 - インストール編からの続き． fail2ban-0.6からは大きくコードが変更されています．一番大きな変化は jail という考え方の導入です．jailは filter と action の組合せで作られます． filterは，ログに現れるパターンを決定する要素です．actionは不正アクセスが起こったときに実行する処理を決定します． あるログ（例えば，/var/log/secure）を監視したい場合には，そのログを監視するjailを設定ファイルに書くことになります．jailの設定は/etc/fail2ban/jail.conf にあります． ``[foo]''で始まる行から次の``[ ]''あるいはファイル最後までが一つのセクションになり，これがjailに相当します．ひとつ例外があって[DEFAULT]というセクションは各パラメタのデフォルト値を設定し，これらのパラメタの値はjailで上書きできます．つまり，jail毎に異なるパラメタ値を使うことができます． 関連リンク 1. fail2ban-0.8.1 - インストール編 2. fail2ban-0.8.1 - 解説編 3. fail2ban-0.8.1 - 設定編 4. fail2ban-0.8.2 Python2.3対応 2008/3/6追記： 0.8.2の記事を書いたので、関連リンク４番を増やした。