ベストアンサー1
もう一つは失敗2禁止、これはiptablesに依存します(したがって、sshだけでなくすべてのサービスで動作します)。 Fail2banを使用すると、次のことができます。
- すべてのログファイル(apache、ssh、nginx、メールサーバー...)のパスを指定します。
- 攻撃パターンを指定する正規表現(たとえば、同じIPに対して6秒以内にnginxアクセスログに「404エラー」が10個以上表示される)
- 特定のパターンを無視する正規表現を指定します(とても便利です!)
- ミュート時間の指定
- 電子メール(またはその他の通知...)を送信する
- 完全にカスタマイズ可能(通知とフィルタを直接作成できます)
DenyHostsの「欠点」の1つは、tcpラッパーが必要なため、/etc/hosts.denyファイルを確認するサービスでのみ使用できることです。しかし、DenyHostsを公平に考えると、sshdはほとんどのLinuxディストリビューションでTCP Wrappersを使用するようにコンパイルされます。また、DenyHostはfall2banよりも設定が簡単ですが、強力ではありません。