Я использовал как Fail2Ban, так и BFD, обычно я использую Fail2Ban на серверах с IPTables и BFD, когда серверы работают с APF.
Есть ли какие-нибудь существенные различия между этими двумя сервисами? Каковы сильные и слабые стороны этих двух программ и проблемы совместимости?
Я не использовал много BFD. Есть несколько причин, в основном потому, что я считаю его ограниченным по сравнению с Fail2Ban. Например: цель BFD - найти неудачные попытки входа в систему, а Fail2Ban - найти почти все в файле журнала, что позволяет создавать свои собственные правила. Другая причина в том, что BFD не работает как демон. Вместо этого вы должны запланировать это через cron.
Я использую Fail2Ban для блокировки попыток перебора на веб-сайтах, сделанных с помощью WordPress, SSH и FTP. Кстати, отличный инструмент.
Ця!