Какие брандмауэры, анти-DDOS и анти-грубой силы менеджеры существуют в Ubuntu

Список межсетевых экранов на основе Debian находится здесь: http://wiki.debian.org/Firewalls . Некоторые с -gui, Guarddog например. Посмотрите, сколько брандмауэров / -gui основано на брандмауэрах, которые больше не поддерживаются, за исключением некоторых обновлений веб-сайта. Как и в случае с Firestarter, существуют некоторые неприятные ошибки безопасности, связанные с Firestarter. Я бы не рекомендовал firestarter как брандмауэр на основе -gui, потому что он не поддерживается. Один пример: https://bugs.launchpad.net/ubuntu/+source/firestarter/+bug/42759

Что касается инструментов брандмауэра, есть несколько графических интерфейсов, в зависимости от ваших потребностей.

GUFW является графическим интерфейсом для UFW.

И есть также Firestarter, который популярен.

Автоматический бан может быть выполнен с помощью нескольких инструментов: iptables, denyhosts и fail2ban.

Предлагаю вам посмотреть на fail2ban.

DDOS-атаки не могут быть остановлены, вы можете установить некоторые ограничения с помощью ufw и iptables.

http://blog.bodhizazen.com/linux/prevent-dos-with-iptables/

Эти инструменты помогут вам начать работу в короткие сроки, сообщите нам, если вы нужна дополнительная информация.

Я бы порекомендовал OSSEC; хотя я использовал его только для серверов, я не понимаю, почему он не будет работать на рабочем столе. Хотя он не основан на графическом интерфейсе, он настроит ваш брандмауэр так, чтобы он реагировал на «обнаруженные» атаки. Если вам нужен графический интерфейс, вы можете загрузить для него веб-интерфейс, но это фактически откроет другую дыру в машине, как если бы вы работали с веб-сервером.

http://www.ossec.net/

Front End: BASE "> http://www.ossec.net/wiki/index.php/OSSEC&_BASE

OSSEC - это система обнаружения вторжений на базе хоста с открытым исходным кодом, которая выполняет анализ журналов, проверку целостности файлов, мониторинг политик, обнаружение руткитов, оповещение в режиме реального времени и активный ответ.