服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我需要在CentOS上安装fail2ban吗?
Intereting Posts
使用NFS挂载的目录进行rdiff备份 重启后,在远程桌面会话上自动login 确保本地networking上的2台Linux服务器之间只有他们需要访问的端口之间的通信 从相同的IP地址服务多个服务器 FREEIPA将用户/组和密码导入新的服务器 使用utf-8字符的.htaccess 用Windows Update保持VMWare Workstation模板最新的最佳实践 捕获单个应用程序的networkingstream量? 在PHP 5.3.6中编译错误(Mac OS X Snow Leopard) 使用Truecryptencryption连接到Windows Server的iSCSI卷 在更新之后,Radiusauthentication在Ubuntu上失败 遇到星号SIP电话上的单向adio问题 从Fortinet防火墙发送Magic包 当我重新启动networking服务时,Centos 6.2崩溃(networking故障) 查找设置MaxClients的单个Apache进程的平均大小

我需要在CentOS上安装fail2ban吗?

我设置了防火墙规则,也安装了denyhosts。 我是否也需要安装fail2ban?

Denyhosts只保护ssh; Fail2Ban保护所有的守护进程。

是的,为什么不; fail2ban是非常好的软件。 Fail2ban是一个很好的bruteforce攻击防火墙,在ftp,ssh,邮件服务器等等。

不,Denyhosts和fail2ban以不同的方式服务于相同的目的。

fail2ban对于系统安全既不必要也不足够。 这可能会让老板和审计员感觉好一些,但是一个configuration良好的系统应该是完全安全的,而暴力攻击是无害的。 过去也被利用来将合法用户locking在他们的系统之外。