[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

nftables vs fail2ban



Всем хай!

Решил я тут значит накрутить на VPS защиту от брутфорса по ssh. Давно не брал я в руки шашек и за это время iptables оказалось на свалке истории и в моде нынче nftables.

Беглый гугл выдает, что для реализации блокировки по перебору нужно ставить fail2ban [1] или sshguard [2]. Даже если nftables. 

При этом красношапочный мануал говорит [3] о том, что nftables и сам готов справится с этой задачей без дополнительных свистоперделок.

В связи с чем вопрос: предлагают ли fail2ban или sshguard какую-то важную дополнительную функциональность, или использование nftables вполне способно самостоятельно решить эту задачу прекрасно и надежно?

[1] https://workaround.org/buster/firewalling-and-brute-force-mitigation/
[2] https://wiki.archlinux.org/title/nftables#Prevent_brute-force_attacks
[3] https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-using_nftables_to_limit_the_amount_of_connections#sec-Blocking_IP_addresses_that_attempt_more_than_ten
--
With best regards
  Maksim Dmitrichenko

Reply to: