如何在沒有 fail2ban 或 CSF-LFD 的 Debian 系統中防止暴力攻擊?
如何在沒有 fail2ban 或 CSF-LFD 的 Debian 系統中防止暴力攻擊?
我知道的最接近和最快的方法是 ConfigServer
CSF-LFD,但它不在儲存庫中,如果我要使用實用程序,我最喜歡儲存庫中的某些東西(似乎我無法為它創建 Debian/Ubuntu 儲存庫,因為許可/法律原因)。CSF-LFD 之外的另一種解決方案是
Fail2ban,但在我看來,Fail2ban 配置需要在 IPS 軟體架構方面有紮實的知識以及對 Perl 兼容正則表達式 (PCRE) 的深入了解,而這兩者我目前都缺乏(我有一些基本的 PCRE 知識,但沒有我認為需要Fail2ban的深度)。對我來說,它似乎不像 CSF-LFD 那樣直截了當。因此,我想知道是否有一種“更順暢”的方式,可能是通過 IP 表手動進行,也可能是通過一些我可以直接從 Debian/Ubuntu 儲存庫安裝的實用程序,除了使用 SSH 密鑰的問題之外,它還可以防止 BFA。
我也不太喜歡 Fail2ban 的複雜性,所以我研究了替代方案並找到了 Sshguard,它的設計目的是在沒有任何配置擺弄的情況下工作。
與名稱相反,Sshguard 可以處理的不僅僅是 SSH 暴力攻擊;它標配了幾個流行的電子郵件和 FTP 包的過濾器。
然而,就像 mc0e 所說,Fail2ban 並不需要那麼多設置,功能更強大並支持更多守護程序,而且我認為它預設帶有一些 SSH 規則,所以你真的不需要配置任何東西。
我也偏愛ferm作為一個更友好(也更強大)的用於設置 iptables 規則的預處理工具,但這與自動防止暴力攻擊並沒有直接關係。
Fail2ban 是一個很好的工具,特別是對於 ssh 登錄,並且為此目的很容易設置。我建議你使用它。你不需要學習很多 PCRE,因為你需要的 ssh 配置預設就在那裡。
不要迴避學習正則表達式。無論你在那裡付出多少努力,都會在未來的許多年裡得到豐厚的回報。
您需要一個用於指定防火牆規則的高級工具。我用
ferm. 還有很多其他可供選擇。除了埠阻塞之外,防火牆規則還可以對連接進行速率限制,這對於防止暴力攻擊很有用。