Re: nftables vs fail2ban

To: Maksim Dmitrichenko <dmitrmax@gmail.com>
Cc: Debian Russian Mailing List <debian-russian@lists.debian.org>
Subject: Re: nftables vs fail2ban
From: Stanislav Vlasov <stanislav.v.v@gmail.com>
Date: Mon, 21 Nov 2022 19:53:26 +0500
Message-id: <[🔎] CAOQdWPFVj=8nQCAGWK+fU1vARgqnMLNCpXx3S7QWpKe8QaW2GQ@mail.gmail.com>
In-reply-to: <[🔎] CAMRqRqyV7D2BjTO7G1JHXaiV87QyfGNfqe4ptDqSoj-w+vWJ4A@mail.gmail.com>
References: <[🔎] CAMRqRqyV7D2BjTO7G1JHXaiV87QyfGNfqe4ptDqSoj-w+vWJ4A@mail.gmail.com>

21.11.2022, Maksim Dmitrichenko<dmitrmax@gmail.com> написал(а):

> Беглый гугл выдает, что для реализации блокировки по перебору нужно ставить
> fail2ban [1] или sshguard [2]. Даже если nftables.
>
> При этом красношапочный мануал говорит [3] о том, что nftables и сам готов
> справится с этой задачей без дополнительных свистоперделок.
>
> В связи с чем вопрос: предлагают ли fail2ban или sshguard какую-то важную
> дополнительную функциональность, или использование nftables вполне способно
> самостоятельно решить эту задачу прекрасно и надежно?

Блокировка через nftables отлично заблокирует вполне легитимный
параллельный запуск чего-нибудь из скриптов. Это больше ограничение по
флуду и неприменимо, если есть вариант, что потребуется запускать
что-то типа for i in ...; do ssh $host "$command $i"; done

fail2ban же проанализирует логи и забанит только тех, кто пытается
подобрать пароль.

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: nftables vs fail2ban
  - From: Maksim Dmitrichenko <dmitrmax@gmail.com>

References:
- nftables vs fail2ban
  - From: Maksim Dmitrichenko <dmitrmax@gmail.com>

Prev by Date: nftables vs fail2ban
Next by Date: Re: nftables vs fail2ban
Previous by thread: nftables vs fail2ban
Next by thread: Re: nftables vs fail2ban
Index(es):
- Date
- Thread