21.11.2022, Maksim Dmitrichenko<dmitr...@gmail.com> написал(а):
> Беглый гугл выдает, что для реализации блокировки по перебору нужно ставить > fail2ban [1] или sshguard [2]. Даже если nftables. > > При этом красношапочный мануал говорит [3] о том, что nftables и сам готов > справится с этой задачей без дополнительных свистоперделок. > > В связи с чем вопрос: предлагают ли fail2ban или sshguard какую-то важную > дополнительную функциональность, или использование nftables вполне способно > самостоятельно решить эту задачу прекрасно и надежно? Блокировка через nftables отлично заблокирует вполне легитимный параллельный запуск чего-нибудь из скриптов. Это больше ограничение по флуду и неприменимо, если есть вариант, что потребуется запускать что-то типа for i in ...; do ssh $host "$command $i"; done fail2ban же проанализирует логи и забанит только тех, кто пытается подобрать пароль. -- Stanislav
