4.7.3. 互联网额外的安全方式

来源:debian 浏览 561 扫码分享 2020-11-14 08:00:37

即使你运行 Secure Shell (SSH) 和 Point-to-point tunneling protocol (PPTP) 这样的安全服务，在互联网上，仍然有机会使用野蛮暴力猜测密码攻击进入。使用防火墙策略 (参见第 5.10 节 “Netfilter 网络过滤框架”)，并和下面的安全工具一起，可以提升安全形势。

表 4.8. 提供额外安全方式的工具列表

软件包	流行度	大小	说明
`knockd`	V:0, I:2	89	小的 port-knock 后台守护进程（daemon） knockd(1) 和客户端 konck(1)
`fail2ban`	V:103, I:114	1735	禁用造成多个认证错误的 IP
`libpam-shield`	V:0, I:0	115	把尝试猜测密码的远程攻击者关在外面

当前内容版权归 debian 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 debian .

本文档使用 BookStack 构建