Я запускаю веб-сервер на базе Ubuntu (LAMP) и установил fail2ban. Есть ли у него разумные настройки по умолчанию для ограничения вредоносной активности через SSH и любые порты LAMP из коробки? Или его нужно настроить?
Примечание: я также использую межсетевой экран iptables.
Обычно значения по умолчанию в пакетах из стандартного репозитория имеют разумные значения по умолчанию, но это всегда Рекомендуется просмотреть файлы конфигурации, чтобы убедиться, что выбранные параметры подходят. Иногда вам нужно сделать это со ссылкой на исходную документацию, но иногда вы обнаружите, что в файле по умолчанию есть многочисленные комментарии, которых может быть достаточно.