セキュリティとパフォーマンスのどちらが優れているか-APFまたはFail2ban?
私はAdvancedPolicy Firewall(APF)とFail2Banについて多くの研究を行ってきました。 SSHブルートフォース攻撃を受けているVPSがあります。私はAPFに傾倒しており、いくつかのIPを許可しています。ただし、Fail2Banで可能なiPを使用できるようにしたいと思います。
Fail2BanはログをスキャンしてIPテーブルに書き込むので、リソースを節約するためにセキュリティとVPSパフォーマンスのどちらが優れているかを経験した人はいますか?私は彼らが一緒に働くことができることを知っていますが、1つを選びたいと思います。
両方のファイアウォールは業界で最高です。最高のものを選択するときは、個人および環境の要件に基づいています。
APFよりもFail2banの方がいいです
デフォルトでは、fail2banはiptablesで動作するように構成されています
Fail2banはiptablesにチェーンを追加します。
Fail2banを構成してさまざまなアクションを実行できる柔軟性(独自のアラートとフィルターを作成できます)があります。これにより、iptablesやshorewallなどを操作できるようになります。
難しい構成のほとんどがあなたのために処理されているので、サービス自体はほとんどのユーザーにとって信じられないほど簡単です。
構成ファイルははるかに整理されているように見え、その性質上、柔軟性が高くなっているようです。
ただし、標準構成から逸脱する場合は、fail2banの動作を予測可能な方法で操作するために、fail2banがどのように機能するかを知っておくと役立ちます。
任意のログファイル(Apache、ssh、nginx、メールサーバーなど)へのパスを指定します。
攻撃パターンの正規表現を指定します(たとえば、6秒でnginxアクセスログの同じIPによって10を超える「404エラー」)
特定のパターンを無視するように正規表現を指定します(非常に便利です!)
禁止時間を指定する
電子メール(またはその他のアラート...)を送信します
注:すべての更新は環境の公開とカスタマイズに基づいているため、ご使用の環境に最適なものを調査するために時間をかけてください。