4.7.3. 互联网额外的安全方式
即使你运行 Secure Shell (SSH) 和 Point-to-point tunneling protocol (PPTP) 这样的安全服务,在互联网上,仍然有机会使用野蛮暴力猜测密码攻击进入。 使用防火墙策略 (参见 第 5.10 节 “Netfilter 网络过滤框架”),并和下面的安全工具一起,可以提升安全形势。
表 4.8. 提供额外安全方式的工具列表
软件包 | 流行度 | 大小 | 说明 |
---|---|---|---|
knockd | V:0, I:2 | 89 | 小的 port-knock 后台守护进程(daemon) knockd(1) 和客户端 konck(1) |
fail2ban | V:103, I:114 | 1735 | 禁用造成多个认证错误的 IP |
libpam-shield | V:0, I:0 | 115 | 把尝试猜测密码的远程攻击者关在外面 |