ข้อแตกต่างระหว่าง Fail2ban และ Denyhosts ก็คือ Denyhosts สามารถแชร์รายการบล็อกกับผู้ใช้ Denyhosts รายอื่นได้ ด้วย Fail2ban คุณสามารถบล็อกเฉพาะ IP ที่เซิร์ฟเวอร์ของคุณเคยเห็นมาก่อน - ด้วย Denyhosts ความพยายามที่ดุร้ายอาจไม่เคยไปถึงเซิร์ฟเวอร์ของคุณหากมีคนอื่นเห็นและรายการบล็อกถูกดาวน์โหลดไปยังเซิร์ฟเวอร์ของคุณก่อนผู้โจมตี ถึงคอมพิวเตอร์ของคุณ
อีกข้อแตกต่างคือ Fail2ban ใช้ iptables ในขณะที่ Denyhosts ใช้ tcpwrappers คนอื่น ๆ ได้พูดถึงความแตกต่างนี้มาก่อน แต่มีบันทึกสองด้านที่ควรค่าแก่การกล่าวขวัญ
iptables ถูก จำกัด จำนวน IP ที่คุณสามารถบล็อกได้อย่างมีประสิทธิภาพ นั่นอาจเป็นสาเหตุหนึ่งที่ทำให้ Fail2ban ไม่มีกลไกในการแชร์รายการบล็อก
ผลอีกอย่างคือเมื่อ iptables ถูกแทนที่ด้วย nftables Fail2ban อาจหยุดทำงานหรือต้องเขียนใหม่ Denyhosts จะทำงานต่อไป
ดังนั้นทั้งสองมีข้อดีและข้อเสีย ฉันชอบทั้งคู่; สำหรับตัวฉันเองฉันใช้ Denyhosts เพราะโดยปกติฉันต้องการปกป้อง SSH เท่านั้นและฉันชอบแบ่งปันรายการบล็อก