在我的LAMP服务器上,防火墙接口(ufw或apt)允许你设置速率限制来自动禁止蛮力尝试(例如通过SSH)? 或者,最好将fail2ban与严格的防火墙规则一起安装?
为了看看limit命令。
sudo ufw limit ssh
从limit命令的ufw手册页部分:
RULE SYNTAX [...] ufw supports connection rate limiting, which is useful for protecting against brute-force login attacks. ufw will deny connections if an IP address has attempted to initiate 6 or more connections in the last 30 seconds. See http://www.debian-administration.org/articles/187 for details. Typical usage is: ufw limit ssh/tcp
我总是build议花时间学习防火墙规则的工作方式。
UFW今天可能会满足你的需求,但是它是有限的,它可能不会做你明天需要的,你现在就需要它。
花点时间与一些关于IPTables的网页谈谈(正确地称为NetFilter)。 如果你的设置将在复杂程度或范围上增长的话,那么花费的时间已经很多了。
ufw是一个pipe理netfilter规则的接口。 从man ufw ,你可以阅读:
ufw - program for managing a netfilter firewall
几个netfilter模块可以用来实现不同的安全措施。 看看这个页面 。 你可以看到limit和iplimit模块。 你也可以findrecent模块。
Fail2ban很好,因为它允许你通过修改你的防火墙规则来阻塞一些IP。 它可以扫描日志文件来检测破坏企图。 此外,它可以configuration为执行任意操作,例如提醒您和/或执行某些脚本等。