我已经在服务器上安装了 Fail2Ban。我计划在其上安装 PSAD。它们一样吗?保留它们两个不是个好主意吗?
答案1
Fail2BAN 扫描各种应用程序(如 apache、ssh 或 ftp)的日志文件,并自动禁止显示恶意迹象(如自动登录尝试)的 IP。另一方面,PSAD 扫描 iptables 和 ip6tables 日志消息(通常为 /var/log/messages)以检测并选择性地阻止扫描和其他类型的可疑流量(如 DDoS 或 OS 指纹识别尝试)。可以同时使用这两个程序,因为它们在不同的级别上运行。