Vedo le istruzioni su discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub che dicono:
# Installa fail2ban per la protezione dagli attacchi di forza bruta
apt install fail2ban
Non l’avevo notato prima. Questo comando è sufficiente o è necessaria qualche configurazione? Grazie.
Wow… ho dovuto davvero cercare per trovare fail2ban in quel documento, ma c’è, quindi immagino sia raccomandato.
Comunque
Di solito la configurazione predefinita che si installa con fail2ban è piuttosto buona appena installata. Bloccherà la maggior parte degli attacchi di tipo dizionario e degli attacchi di forza bruta così come è installata. Se hai un’esigenza specifica e sai cosa stai facendo, puoi aggiungere alla configurazione.
Tuttavia, al di fuori del supporto specifico relativo a Discourse, esula dallo scopo di questo forum.
A volte ho voluto capire come fare in modo che bloccassea automaticamente qualsiasi sito che colpisse vettori di attacco WordPress evidenti, ma non ci ho mai provato abbastanza seriamente.