Denyhosts vs fail2ban vs iptables - 防止暴力登錄的最佳方法？

我正在設置 LAMP 伺服器，需要阻止 SSH/FTP/等。暴力登錄嘗試成功。我已經看到很多關於拒絕主機和 fail2ban 的建議，但很少對兩者進行比較。我還讀到 IPTables 規則可以填充相同的功能。

為什麼我會選擇其中一種方法而不是另一種？serverfault上的人如何處理這個問題？

IIRC，DenyHosts 只會監視您的 SSH 服務。如果您還需要它來保護其他服務，Fail2ban 絕對是更好的選擇。如果您願意調整其配置，它幾乎可以配置為觀看任何服務，但這不是必需的，因為 Fail2ban 的較新版本包含適用於許多流行伺服器守護程序的規則集。在簡單的 iptables 速率限制上使用 fail2ban 具有在指定時間內完全阻止攻擊者的優勢，而不是簡單地降低攻擊者攻擊伺服器的速度。我已經在許多生產伺服器上使用了fail2ban，並取得了很好的效果，並且自從我開始使用它以來，從未見過其中一台伺服器遭到暴力攻擊。

引用自：https://serverfault.com/questions/128962