1 votes

Tony avatar

Est-ce que fail2ban et apf+bfd se complètent?

Demandé el 28 de Août, 2017
Quand la question a-t-elle été
255 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En recherchant les différences entre la Politique de Pare-feu Avancé (APF) avec le Système de Détection de Force Brute (BFD) et Fail2Ban, je n'ai pas trouvé grand-chose. Ils utilisent des méthodes différentes, mais en même temps, les deux solutions font essentiellement la même chose - elles analysent les fichiers journaux et, sur la base de modèles prédéterminés, bloquent les adresses IP offensantes via iptables.

Cependant, il existe de nombreux tutoriels qui expliquent comment configurer à la fois APF et Fail2Ban sur les mêmes systèmes, afin qu'ils ne remplacent pas les entrées de l'autre dans iptables. Et là, je suis perplexe : pourquoi installer deux pare-feu qui font la même chose ? Ou est-ce que je rate quelque chose ? Est-ce qu'ils se complètent mutuellement ? Est-ce que l'un d'eux fait quelque chose que l'autre ne fait pas ?

Demandé el 28 de Août, 2017 par Tony

Réponse

Trop de publicités?

2voto

Esa Jokinen avatar
Esa Jokinen Points 41064

Ils peuvent se compléter car ils testent différentes violations. Alors que Fail2ban et Détection de Force Brute (BFD) ont essentiellement le même but, APF fait complètement d'autres choses.

Firewall de Politique Avancée (APF) surveille le contenu des connexions, au lieu des fichiers journaux. Les politiques basées sur l'état des connexions vérifient que les paquets correspondent au protocole de connexion, et les politiques basées sur la cohérence rejettent à la fois les motifs d'attaque connus et les paquets malformés potentiellement utilisés pour les attaques.

Fail2ban analyse les fichiers journaux (par exemple, /var/log/apache/error_log) et bannit les IP qui montrent des signes malveillants -- trop d'échecs de mot de passe, recherche d'exploits, etc. En général, Fail2Ban est ensuite utilisé pour mettre à jour les règles du pare-feu pour rejeter les adresses IP pendant une durée spécifiée,

Répondu el 28 de Août, 2017 par Esa Jokinen (41064 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X