我使用过 Fail2Ban 和 BFD,通常在运行 IPTables 的服务器上使用 Fail2Ban,在运行 APF 的服务器上使用 BFD。
这两个服务之间有什么重大差异吗?这两个程序之间的优势和劣势是什么?兼容性问题是什么?
答案1
我没有使用太多 BFD。有几个原因,主要是因为我觉得它与 Fail2Ban 相比有局限性。例如:BFD 的目的是找到登录尝试失败而 Fail2Ban 则寻找几乎任何东西在日志文件中,您可以创建自己的规则。另一个原因是 BFD 不作为守护进程运行。相反,您必须通过 cron 来安排它。
我使用 Fail2Ban 来阻止使用 WordPress、SSH 和 FTP 制作的网站的暴力破解尝试。顺便说一句,这是一个很棒的工具。
再见!