Что значит ключ -n и квадратные скобки в настройках fail2ban?

Question

[Евгений Обыкновенный]

Что значит строка [ -n "<application>" ] && app="app <application>" в /etc/fail2ban/action.d/ufw.conf? Где вообще почитать про синтаксис настроек fail2ban. Не нахожу ничего в мануалах.

И зачем указывать insertpos = 1?

[Definition]
actionstart = 
actionstop = 
actioncheck = 

actionban = [ -n "<application>" ] && app="app <application>"
            ufw insert <insertpos> <blocktype> from <ip> to <destination> $app

actionunban = [ -n "<application>" ] && app="app <application>"
              ufw delete <blocktype> from <ip> to <destination> $app

[Init]
# Option: insertpos
# Notes.:  The position number in the firewall list to insert the block rule
insertpos = 1

# Option: blocktype
# Notes.: reject or deny
blocktype = reject

# Option: destination
# Notes.: The destination address to block in the ufw rule
destination = any

# Option: application
# Notes.: application from sudo ufw app list
application =

Answer 1

[toxa82]

[ -n "$str1" ] ## Возвращает истину, если длина str1 больше нуля.

Comments

[Евгений Обыкновенный]

Если первая строка [ -n "<application>" ] && app="app <application>" вернула ложь, вторая не будет выполнена?

[toxa82]

Скорее всего да, но я не уверен в этом на 100%

[Saboteur]

100%

Answer 2

[Rsa97]

Это не синтаксис fail2ban, это команда bash. Fail2ban только подставляет параметры в угловых скобках.
[ -n "<application>" ] && app="app <application>"
Если строка application не пустая, то присвоить переменной app значение "app

ufw insert <insertpos> <blocktype> from <ip> to <destination> $app

Добавить в ufw правило в позиции insertpos с типом blocktype запрещающее пакеты с ip на destination для приложения app.
Для вашего конфига эти строки сведутся к одной
ufw insert 1 reject <ip> to any

Comments

[Евгений Обыкновенный]

Спасибо. А что значит %(name)s ?

[Rsa97]

Евгений Обыкновенный, Это оператор форматирования строки в питоне.
https://docs.python.org/2/library/stdtypes.html#st...

[Евгений Обыкновенный]

Rsa97, пытаюсь проследить, откуда подставляются значения.
В файле jail.conf такая секция:

[sshd]
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s

В файле paths-common.conf есть определение:

[DEFAULT]
default_backend = %(default/backend)s
sshd_backend = %(default_backend)s

Как понимать default/backend в питоне?

Кстати, как понимать названия секций в квадратных скобках вроде [sshd]? Это в каком синтаксисе?

[Rsa97]

Евгений Обыкновенный,

Как понимать default/backend в питоне?

В данном случае как ключ кортежа {"default/backend": "какое_то_значение"}

как понимать названия секций в квадратных скобках вроде [sshd]

Как название секции в формате ini-файла.

[Евгений Обыкновенный]

Сначала понял, в теперь опять не понял.
Правильно понимаю, что в определении нужного jail надо писать
action = ufw[application=OpenSSH]
и тогда в файле action.d/ufw.conf строка будет заменена на OpenSSH, а заменяется на ip взломщика?
В квадратных скобках можно объявлять передавать любые параметры
action = ufw[myvar=myvalue]?

[Rsa97]

Евгений Обыкновенный,

$ man jail.conf
...
action action(s) from /etc/fail2ban/action.d/ without the .conf/.local extension.
 Arguments can be passed to actions to override the default values from the [Init]
   section in the action file. Arguments are specified by:
       [name=value,name2=value,name3="values,values"]
 Values can also be quoted (required when value includes a ","). More that one action 
   can be specified (in separate lines).