主页 / server / 问题 / 808754
Accepted
DomainsFeatured
Asked: 2016-10-13 20:02:33 +0800 CST

什么对安全性和性能更好 - APF 或 Fail2ban?

  • 772

我一直在对高级策略防火墙 (APF) 和 Fail2Ban 进行大量研究。我有一个受到 SSH 暴力攻击的 VPS。我倾向于 APF,只允许我的几个 IP 通过。但是,我希望能够方便地使用我想要的任何 iP——这可以通过 Fail2Ban 实现。

由于 Fail2Ban 会扫描日志并写入 IP 表,有没有人体验过哪一个更能提高安全性和 VPS 性能以节省资源?我知道他们可以一起工作,但想选择一个。

ssh brute-force-attacks fail2ban

1 个回答

  1. Best Answer

    这两款防火墙都是业界最好的,在选择最好的时候,它基于个人和环境的要求。

    我更喜欢 Fail2ban 而不是 APF,

    默认情况下,fail2ban 配置为使用 iptables

    Fail2ban 向 iptables 添加了一个链。

    我们可以灵活地(您可以编写自己的警报和过滤器)配置 fail2ban 以执行许多不同的操作,这使其能够与 iptables、shorewall 等一起使用。

    对于大多数用户而言,该服务本身非常容易,因为大多数困难的配置都已为您解决。

    配置文件似乎更有条理,并且从本质上讲似乎允许更大的灵活性

    但是,当您偏离标准配置时,了解 fail2ban 的功能有助于以可预测的方式操纵其行为。

    指定任何日志文件(apache、ssh、nginx、邮件服务器等)的路径。

    为攻击模式指定正则表达式(例如,6 秒内 nginx 访问日志上的相同 ip 超过 10 个“404 错误”)

    指定正则表达式以忽略某些模式(非常有用!)

    指定禁止时间

    发送电子邮件(或任何其他警报...)

    注意:请务必花时间研究最适合您的环境的内容,因为所有更新都将基于我们环境的公开和定制。

    • 0

相关问题