Security

fail2ban 和 apf+bfd 相輔相成嗎?

  • August 29, 2017

研究高級防火牆策略 (APF) 與蠻力檢測系統 (BFD) 和 Fail2Ban 之間的差異我找不到太多。他們使用不同的方法,同時兩種解決方案基本上做同樣的事情——他們分析日誌文件並根據預定模式通過 iptables 阻止違規 IP。

儘管如此,有很多教程解釋瞭如何在同一系統上設置 APF 和 Fail2Ban,因此它們不會覆蓋彼此在 iptables 中的條目。我很困惑:為什麼要安裝兩個做同樣事情的防火牆?或者我錯過了什麼?它們相互補充嗎?他們有沒有做其他解決方案沒有做的事情?

它們可以在測試不同的違規行為時相互補充。雖然 Fail2ban 和蠻力檢測(BFD) 具有基本相同的目的,但 APF 可以做其他事情。

高級策略防火牆(APF) 監控連接的內容,而不是日誌文件。基於連接的狀態策略檢查數據包是否與連接協議匹配,基於健全性的策略會丟棄已知的攻擊模式和可能用於攻擊的格式錯誤的數據包。

Fail2ban掃描日誌文件(例如/var/log/apache/error_log)並禁止顯示惡意跡象的 IP - 太多密碼失敗,尋找漏洞等。通常,Fail2Ban 用於更新防火牆規則以在指定的時間內拒絕 IP 地址,

引用自:https://serverfault.com/questions/870737