如果我们已经有了 Fail2Ban，我们还需要 PSAD 吗？

Question

Fail2BAN 扫描各种应用程序（如 apache、ssh 或 ftp）的日志文件，并自动禁止显示恶意迹象（如自动登录尝试）的 IP。另一方面，PSAD 扫描 iptables 和 ip6tables 日志消息（通常为 /var/log/messages）以检测并选择性地阻止扫描和其他类型的可疑流量（如 DDoS 或 OS 指纹识别尝试）。可以同时使用这两个程序，因为它们在不同的级别上运行。

Answer 1

Fail2BAN 扫描各种应用程序（如 apache、ssh 或 ftp）的日志文件，并自动禁止显示恶意迹象（如自动登录尝试）的 IP。另一方面，PSAD 扫描 iptables 和 ip6tables 日志消息（通常为 /var/log/messages）以检测并选择性地阻止扫描和其他类型的可疑流量（如 DDoS 或 OS 指纹识别尝试）。可以同时使用这两个程序，因为它们在不同的级别上运行。

如果我们已经有了 Fail2Ban，我们还需要 PSAD 吗？

答案1

相关内容