在我们的项目基础架构中,我们有一个基于 bind9 的名称服务器。此名称服务器配置为主要和权威的,因此非常重要。问题是,我是否应该安装和配置 fail2ban 以保护此 DNS 服务器?这样做值得吗?我尝试搜索 Bind9/named 的 fail2ban 配置,但只有少数几个,而且似乎人们很少这样做(至少很少发布)。
如果有任何区别,Bind9 正在暴露 53/udp 端口的 docker 容器中运行。
为 Bind9 权威 DNS 服务器安装和配置 fail2ban 是否值得?
在我们的项目基础架构中,我们有一个基于 bind9 的名称服务器。此名称服务器配置为主要和权威的,因此非常重要。问题是,我是否应该安装和配置 fail2ban 以保护此 DNS 服务器?这样做值得吗?我尝试搜索 Bind9/named 的 fail2ban 配置,但只有少数几个,而且似乎人们很少这样做(至少很少发布)。
如果有任何区别,Bind9 正在暴露 53/udp 端口的 docker 容器中运行。