Vlákno názorů k článku
Jak zvýšit zabezpečení SSH pomocí Fail2Ban a Tinyhoneypot od Rhinox - Na tohle neni zapotrebi nic jineho, nez iptables....

Na tohle neni zapotrebi nic jineho, nez iptables. Staci vedet neco malo o "tarpit" a "connection rate limiting". Tak proc instalovat neco dalsiho, co stejne pracuje s iptables?

protože rate limit mi neumí rozlišovat mezi platným přihlášením a pokusem o přihlášení, fail2ban parsuje logy a umí nastavit logiku podle toho co v nich je.

Tarpit pokud vím potřebuje pár úprav na kernelu, to už je lepší instalovat fail2ban ;).

Nejsem ale zastáncem fail2ban, ač poslouží hezky, vede akorát k přehlcení serveru při DoS a výsledek bývá opačný, server se usmaží parsováním logů pythonem. Lepší přístup je logy cpát co nejdříve po privátní síťovce na kolektor, v něm provádět analýzy a upravovat pravidla na proxy/firewallu, který před serverem sedí...