4.7.3. 互联网额外的安全方式

即使你运行 Secure Shell (SSH)Point-to-point tunneling protocol (PPTP) 这样的安全服务,在互联网上,仍然有机会使用野蛮暴力猜测密码攻击进入。 使用防火墙策略 (参见 第 5.10 节 “Netfilter 网络过滤框架”),并和下面的安全工具一起,可以提升安全形势。

表 4.8. 提供额外安全方式的工具列表

软件包流行度大小说明
knockdV:0, I:289小的 port-knock 后台守护进程(daemon) knockd(1) 和客户端 konck(1)
fail2banV:103, I:1141735禁用造成多个认证错误的 IP
libpam-shieldV:0, I:0115把尝试猜测密码的远程攻击者关在外面