我在 discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub 上的说明中看到:
# Install fail2ban for brute-force protection
apt install fail2ban
我以前没有注意到这个。一个命令就足够了吗,还是需要进行任何配置?谢谢。
哇……我真的得在那份文档里好好找一下 fail2ban,但它确实在那里,所以我想它被推荐了。
不管怎样
通常,fail2ban 安装时的默认配置开箱即用就相当不错。它会阻止大多数字典类型的攻击和暴力破解攻击。如果你有特定的需求并且知道自己在做什么,你可以向配置中添加内容。
然而,除特定 Discourse 相关的支持外,将超出本论坛的范围。
我有时想弄清楚如何让它自动阻止任何命中明显 WordPress 攻击向量的网站,但一直没有足够努力去尝试这样做。