我运行一个基于Ubuntu的Web服务器(LAMP)并安装了fail2ban。 它是否有合理的默认限制通过SSH和任何LAMP端口开箱即用的恶意活动? 或者,是否需要configuration?
注意:我也使用iptables防火墙。
通常,标准存储库中的缺省值具有合理的缺省值,但build议检查configuration文件以确保select的选项是合适的。 有时你需要参考上游文档来做到这一点,但是有时你会发现默认文件有大量的注释,这些注释本身就足够了。