Security
Ubuntu 上的防火牆(ufw 與 apf)
在我的 LAMP 伺服器上,任一防火牆介面(ufw 或 apt)是否允許您設置速率限制以自動禁止暴力嘗試(例如通過 SSH)?或者,最好結合嚴格的防火牆規則安裝fail2ban?
查看
ufw
命令limit
。sudo ufw limit ssh
從命令的
ufw
手冊頁部分limit
:RULE SYNTAX [...] ufw supports connection rate limiting, which is useful for protecting against brute-force login attacks. ufw will deny connections if an IP address has attempted to initiate 6 or more connections in the last 30 seconds. See http://www.debian-administration.org/articles/187 for details. Typical usage is: ufw limit ssh/tcp
我總是建議花時間了解防火牆規則的工作原理。
UFW 可以滿足您今天的需求,但它是有限的,它可能無法滿足您明天的需求,而您現在就需要它。
花一些時間在一些談論 IPTables(正確稱為 NetFilter)的網頁上。如果您的設置在未來的複雜性或範圍會越來越大,那麼花時間是值得的。