研究高级防火墙策略(APF)与暴力检测系统(BFD)和Fail2Ban的区别我找不到。 他们使用不同的方法,同时这两个解决scheme基本上做同样的事情 – 他们分析日志文件,并基于预定模式通过iptables阻止侵害IP。
不过,有很多教程解释了如何在同一个系统上设置APF和Fail2Ban,所以它们不会在iptables中覆盖彼此的条目。 在那里,我感到困惑:为什么要安装两个防火墙,它们做同样的事情? 或者我错过了什么? 他们互补吗? 他们有没有做其他解决scheme不能做的事情?
当他们testing不同的违规行为时,他们可以互补。 虽然Fail2ban和Brut Force Detection (BFD)具有基本相同的目的,但APF完成了其他所有工作。
高级策略防火墙 (APF)监视连接的内容,而不是日志文件。 基于连接的有状态策略检查数据包是否与连接协议匹配, 基于完整性的策略会丢弃已知的攻击模式和可能用于攻击的格式错误的数据包。
Fail2ban扫描日志文件(例如
/var/log/apache/error_log),并禁止显示恶意标志的IP地址 – 密码过多失败,寻找漏洞利用等。一般来说,Fail2Ban会被用来更新防火墙规则来拒绝IP地址在规定的时间内,