Security

Ubuntu 上的防火牆(ufw 與 apf)

  • April 3, 2012

在我的 LAMP 伺服器上,任一防火牆介面(ufw 或 apt)是否允許您設置速率限制以自動禁止暴力嘗試(例如通過 SSH)?或者,最好結合嚴格的防火牆規則安裝fail2ban?

查看ufw命令limit

sudo ufw limit ssh

從命令的ufw手冊頁部分limit

RULE SYNTAX
  [...]

  ufw supports connection rate limiting, which is useful  for  protecting
  against  brute-force  login attacks. ufw will deny connections if an IP
  address has attempted to initiate 6 or more connections in the last  30
  seconds.    See  http://www.debian-administration.org/articles/187  for
  details.  Typical usage is:

    ufw limit ssh/tcp

我總是建議花時間了解防火牆規則的工作原理。

UFW 可以滿足您今天的需求,但它是有限的,它可能無法滿足您明天的需求,而您現在就需要它。

花一些時間在一些談論 IPTables(正確稱為 NetFilter)的網頁上。如果您的設置在未來的複雜性或範圍會越來越大,那麼花時間是值得的。

引用自:https://serverfault.com/questions/376137