Firewalls (ufw vs apf) no Ubuntu

Para ufw , procure no comando limit .

sudo ufw limit ssh

Na seção da página ufw man no comando limit :

RULE SYNTAX
   [...]

   ufw supports connection rate limiting, which is useful  for  protecting
   against  brute-force  login attacks. ufw will deny connections if an IP
   address has attempted to initiate 6 or more connections in the last  30
   seconds.    See  http://www.debian-administration.org/articles/187  for
   details.  Typical usage is:

     ufw limit ssh/tcp

SEMPRE recomendo gastar tempo para aprender como funcionam as regras de firewall.

O UFW pode atender às suas necessidades hoje, mas é limitado, e pode não fazer o que você precisa amanhã e você precisa AGORA.

Gaste algum tempo de qualidade com algumas páginas da Web falando sobre IPTables (apropriadamente chamado de NetFilter). É tempo bem gasto se sua configuração vai crescer em complexidade ou escopo no futuro.

ufw não é mais do que uma interface para gerenciar as regras do netfilter. De man ufw , você pode ler:

ufw - program for managing a netfilter firewall

Vários módulos netfilter podem ser usados para implementar diferentes medidas de segurança. Dê uma olhada em esta página . Você pode ver limit e iplimit modules. Você também pode encontrar recent module.

Fail2ban é bom, pois permite que você bloqueie alguns IPs modificando suas regras de firewall. Pode verificar arquivos de log para detectar tentativas de quebra. Além disso, pode ser configurado para fazer uma ação arbitrária, como alertar você e / ou executar algum script, etc ...