どんなに過疎ってるサーバーでも公開している限りいろんな攻撃を受けたりします。

基本的にはログを監視してアクセス遮断をするわけですが、それを自動でやってくれるのがfail2ban

インストール法とか設定方法とかはネットにいろいろ出てるんですが、設定はjail.confをいじれって書いてあるところが多いような気がします。

しかしながら本家のマニュアルにしれっと

Every .conf file can be overridden with a file named .local. The .conf file is read first, then .local, with later settings overriding earlier ones. Thus, a .local file doesn’t have to include everything in the corresponding .conf file, only those settings that you wish to override.

Modifications should take place in the .local and not in the .conf. This avoids merging problem when upgrading. These files are well documented and detailed information should be available there.

とか書いてあります。

要は、jail.confじゃなくてjail.localでカスタマイズしろってことですね。

この.localファイル、インストールしただけだと存在しないんですよねー。

新規で作る必要があるんで、見落としがち。なんでメモしときます。