Какие брандмауэры, анти DDOS и анти-Brute-Force существуют в Ubuntu

Я слышал об ufw и, конечно, используя iptables, но есть ли другой брандмауэр или менеджер портов для входящих / исходящих подключений. Я также ищу на основе графического интерфейса, помимо терминальных, и бонус за любой инструмент, используемый для поддержки DDOS-атак и автоматического запрета, которые поставляются с Ubuntu. Не говорящий сервер только, но рабочий стол тоже.

3
задан 6 December 2011 в 09:16

3 ответа

С точки зрения средств брандмауэра в зависимости от ваших потребностей есть несколько графических интерфейсов.

gufw - графический интерфейс для ufw.

И есть также firestarter,

Автоматическое запрещение может быть выполнено с помощью нескольких инструментов, iptables, denyhosts и fail2ban.

Предлагаю вам посмотреть fail2ban.

DDOS-атаки невозможно остановить, вы можете установить некоторые ограничения с помощью ufw и iptables.

http://blog.bodhizazen.com/linux/prevent-dos-with-iptables/

Те инструменты должны начать вас в короткие сроки, сообщите нам, если вам нужна дополнительная информация.

2
ответ дан 25 May 2018 в 16:13

Список брандмауэров, основанных на debian, находится здесь: http://wiki.debian.org/Firewalls. Некоторые, например, с -gui, guarddog. Посмотрите, сколько брандмауэров брандмауэров / -gui больше не поддерживаются, кроме некоторых обновлений веб-сайта. То же самое с firestarter, есть некоторые неприятные ошибки безопасности, связанные с firestarter. Я бы не рекомендовал firestarter как брандмауэр на основе -gui, потому что он не поддерживается. Один пример: https://bugs.launchpad.net/ubuntu/+source/firestarter/+bug/42759

1
ответ дан 25 May 2018 в 16:13

Я бы рекомендовал OSSEC; хотя я использовал его только для серверов, я не понимаю, почему он не будет работать на рабочем столе. Хотя он не основан на графическом интерфейсе, он будет настраивать ваш брандмауэр для ответа на «обнаруженные» атаки. Если вам нужен графический интерфейс, вы можете загрузить для него веб-интерфейс, но это фактически откроет еще одно отверстие на машине, так как вы будете запускать веб-сервер.

http://www.ossec.net/

Front End: BASE "> http://www.ossec.net/wiki/index.php/OSSEC&_BASE

OSSEC - это система обнаружения вторжений с открытым исходным кодом на основе хоста Он выполняет анализ журнала, проверку целостности файлов, мониторинг политики, обнаружение руткитов, оповещение в реальном времени и активный ответ.

1
ответ дан 25 May 2018 в 16:13
  • 1
    Здравствуйте, cprofit, представьте, что вы здесь. – Panther 6 December 2011 в 09:04
  • 2
    ossec не является брандмауэром или диспетчером портов и не основан на основе -gui. – leoquant 6 December 2011 в 14:35

Другие вопросы по тегам:

Похожие вопросы: