Precisamos de PSAD se já tivermos o Fail2Ban?

1

Eu já instalei o Fail2Ban no meu servidor. Eu planejei instalar o PSAD nele. Eles são iguais? Não é uma boa ideia manter os dois?

    
por THpubs 11.11.2012 / 15:59

1 resposta

5

O Fail2BAN verifica arquivos de log de vários aplicativos, como apache, ssh ou ftp, e automaticamente bane IPs que mostram sinais maliciosos, como tentativas de login automatizadas. O PSAD, por sua vez, verifica as mensagens de log do iptables e do ip6tables (geralmente / var / log / messages) para detectar e bloquear opcionalmente as varreduras e outros tipos de tráfego suspeito, como DDoS ou tentativas de fingerprinting do sistema operacional. Não há problema em usar os dois programas ao mesmo tempo, porque eles operam em diferentes níveis.

    
por 11.11.2012 / 18:17