sshguard - должен ли пользователь объявлять правила поведения?
Из этого ответа я понимаю, что sshguard действительно включает поведение по умолчанию, которое должно подходить большинству пользователей, по крайней мере, тем, у кого минимальная среда веб-сервера, но мне не было понятно из документация и из этой статьи , если один должен изменить значения по умолчанию или добавить к ним директивы.
Должен ли пользователь объявлять правила поведения для sshguard? Разве он не поставляется с набором правил по умолчанию (аналог CSF-LFD)?
1 ответ
Все, что вам нужно сделать, это:
- Настройте свои iptables для портов, управляемых sshguard, как написано в статье.
- Просмотрите настройки по умолчанию для sshguard в конфигурации. Вам нужно будет проверить, соответствуют ли значения по умолчанию требованиям вашего сервера. Ex. количество неудачных авторизаций на ssh перед добавлением ip drop в iptables. Или время, в течение которого должно быть правило.
Большинство из них должно быть в порядке, но когда вы работаете с сервисом, где сбои аутентификации довольно распространены, например, веб-почта, где пользователь пытается запомнить свой пароль, пробуя его 10 или 20 раз, вы должны рассмотреть возможность проверки конфигурации.
-
1С NTFS, являющимся собственным и как таковым плохо зарегистрированный, FAT32 является лучшим выбором, если это приходит к доступности и устойчивости. – jippie 3 June 2012 в 13:01
-
2С NTFS, являющимся собственным и как таковым плохо зарегистрированный, FAT32 является лучшим выбором, если это приходит к доступности и устойчивости. – jippie 3 June 2012 в 13:01