我使用了Fail2Ban和BFD,通常在运行IPTables的服务器上使用Fail2Ban,在服务器运行APF时使用BFD。
这两项服务有什么重大的区别? 这两个程序和兼容性问题之间的优缺点是什么?
我没有使用太多的BFD。 有几个原因,主要是因为我发现它比Fail2Ban有限。 例如:BFD的目的是查找失败的login尝试 ,而Fail2Ban将在日志文件中find几乎任何东西 ,允许您创build自己的规则。 另一个原因是BFD不能作为守护进程运行。 相反,你必须通过cron来安排它。
我使用Fail2Ban来阻止使用WordPress,SSH和FTP制作的网站的暴力攻击。 伟大的工具,顺便说一下。
氰!