Я уже установил Fail2Ban на свой сервер. Я планировал установить на него PSAD. Они равны? Разве не стоит оставить их обоих?
Fail2BAN сканирует файлы журналов различных приложений, таких как apache, ssh или ftp, и автоматически блокирует IP-адреса, которые показывают вредоносные признаки, такие как попытки автоматического входа в систему. PSAD, с другой стороны, сканирует сообщения журнала iptables и ip6tables (обычно / var / log / messages), чтобы обнаружить и, при необходимости, заблокировать сканирование и другие типы подозрительного трафика, такие как попытки DDoS или снятия отпечатков пальцев ОС. Можно использовать обе программы одновременно, потому что они работают на разных уровнях.