THpubs Asked: 2012-11-12 06:59:26 +0800 CST2012-11-12 06:59:26 +0800 CST 2012-11-12 06:59:26 +0800 CST 如果我们已经有了 Fail2Ban,还需要 PSAD 吗? 772 我已经在我的服务器上安装了 Fail2Ban。我打算在上面安装 PSAD。他们平等吗?把它们都留下不是个好主意吗? linux 1 个回答 Voted Best Answer FINESEC 2012-11-12T09:17:05+08:002012-11-12T09:17:05+08:00 Fail2BAN 扫描各种应用程序(如 apache、ssh 或 ftp)的日志文件,并自动禁止显示恶意迹象(如自动登录尝试)的 IP。另一方面,PSAD 扫描 iptables 和 ip6tables 日志消息(通常是 /var/log/messages)以检测并可选择阻止扫描和其他类型的可疑流量,例如 DDoS 或操作系统指纹识别尝试。可以同时使用这两个程序,因为它们在不同级别上运行。
Fail2BAN 扫描各种应用程序(如 apache、ssh 或 ftp)的日志文件,并自动禁止显示恶意迹象(如自动登录尝试)的 IP。另一方面,PSAD 扫描 iptables 和 ip6tables 日志消息(通常是 /var/log/messages)以检测并可选择阻止扫描和其他类型的可疑流量,例如 DDoS 或操作系统指纹识别尝试。可以同时使用这两个程序,因为它们在不同级别上运行。