Нужен ли нам PSAD, если у нас уже есть Fail2Ban?

Question

Нужен ли нам PSAD, если у нас уже есть Fail2Ban?

Я уже установил Fail2Ban на моем сервере. Я планировал установить PSAD на нем. Они равны? Разве не стоит держать их обоих?

3

linux security fail2ban psad

Источник

THpubs 11 ноя '12 в 14:59

1 ответ

Решение

Другие вопросы по тегам linux security fail2ban psad

FINESEC 11 ноя '12 в 17:17 2012-11-11 17:17 · Accepted Answer · 2012-11-11 17:17

Fail2BAN сканирует файлы журналов различных приложений, таких как apache, ssh или ftp, и автоматически блокирует IP-адреса, которые показывают вредоносные признаки, такие как попытки автоматического входа в систему. PSAD on the other hand scans iptables and ip6tables log messages (typically /var/log/messages) to detect and optionally block scans and other types of suspect traffic such as DDoS or OS fingerprinting attempts. It's ok to use both programs at the same time because they operate on different level.