Quais são as diferenças entre Fail2Ban e BFD (Brute Force Detection)?

1

Eu usei tanto o Fail2Ban quanto o BFD, normalmente eu uso o Fail2Ban nos servidores que executam o IPTables e o BFD quando os servidores estão executando o APF.

Existe alguma diferença importante entre esses dois serviços? Quais são os pontos strongs e fracos entre esses dois programas e questões de compatibilidade?.

    
por Jacob Evans 22.10.2015 / 16:37

1 resposta

1

Eu não usei muito BFD. Existem algumas razões, principalmente porque acho que é limitado em comparação com o Fail2Ban. Por exemplo: o propósito do BFD é encontrar tentativas de login com falha , enquanto o Fail2Ban deve encontrar praticamente qualquer coisa em um arquivo de log, permitindo que você crie suas próprias regras. Outra razão é que o BFD não é executado como daemon. Em vez disso, você precisa agendar através do cron.

Eu uso o Fail2Ban para bloquear tentativas de força bruta em sites feitos com WordPress, SSH e FTP. Ótima ferramenta, a propósito.

Cya!

    
por 22.10.2015 / 17:44