Iptables
Denyhosts vs fail2ban vs iptables - 防止暴力登錄的最佳方法?
我正在設置 LAMP 伺服器,需要阻止 SSH/FTP/等。暴力登錄嘗試成功。我已經看到很多關於拒絕主機和 fail2ban 的建議,但很少對兩者進行比較。我還讀到 IPTables 規則可以填充相同的功能。
為什麼我會選擇其中一種方法而不是另一種?serverfault上的人如何處理這個問題?
IIRC,DenyHosts 只會監視您的 SSH 服務。如果您還需要它來保護其他服務,Fail2ban 絕對是更好的選擇。如果您願意調整其配置,它幾乎可以配置為觀看任何服務,但這不是必需的,因為 Fail2ban 的較新版本包含適用於許多流行伺服器守護程序的規則集。在簡單的 iptables 速率限制上使用 fail2ban 具有在指定時間內完全阻止攻擊者的優勢,而不是簡單地降低攻擊者攻擊伺服器的速度。我已經在許多生產伺服器上使用了fail2ban,並取得了很好的效果,並且自從我開始使用它以來,從未見過其中一台伺服器遭到暴力攻擊。