那些遇到过的问题

如果我们已经有了 Fail2Ban,我们还需要 PSAD 吗?

THp*_*ubs 3 security linux fail2ban psad

我已经在我的服务器上安装了 Fail2Ban。我计划在其上安装PSAD。他们平等吗?保留他们两个不是一个好主意吗?

小智 7

Fail2BAN 会扫描 apache、ssh 或 ftp 等各种应用程序的日志文件,并自动禁止显示自动登录尝试等恶意迹象的 IP。另一方面,PSAD 会扫描 iptables 和 ip6tables 日志消息(通常为 /var/log/messages)以检测并选择性地阻止扫描和其他类型的可疑流量,例如 DDoS 或操作系统指纹尝试。可以同时使用这两个程序,因为它们在不同的级别上运行。

归档时间:

查看次数:

1765 次

最近记录:

12 年,10 月 前
相关归档
如何重复调用 rsync 直到文件成功传输 34
使用 .bashrc 而不破坏 sftp 21
rsyslog 不记录消息 6
如何更改 Linux NIS 主服务器上的密码? 5
如何减少服务器上的 RAM 使用量? 4
记录到文件,在每行前面加上时间戳(Debian) 4
杀死进程组不起作用 3
在 Linode VPS 中运行 Courier IMAP 的奇怪负载问题 2
如何从文件中删除某些内容? 0
在 Ubuntu 10.04 (Lucid Lynx) 服务器上压缩文件夹的命令 -1
难疑归档
free 输出中缓冲区/缓存行的含义 189
SFTP日志记录:有办法吗? 101
`curl -I` 和 `curl -X HEAD` 之间的区别 83
服务器的 SSD 或 HDD 73
Nginx 将一条路径重定向到另一条路径 70
如何决定在哪里购买通配符 SSL 证书? 65
如何使用 ping 命令设置短超时? 64
有没有办法将输出重定向到文件而不在 unix/linux 上缓冲? 59
将 cron 输出发送到名称中带有时间戳的文件 56
SQL Server 标准版和网络版有什么区别? 54