Ще одна відмінність Fail2ban від Denyhosts полягає в тому, що Denyhosts може ділитися списком блоків з іншими користувачами Denyhosts. За допомогою Fail2ban ви можете блокувати лише IP-адреси, які ваш сервер бачив раніше - за допомогою Denyhosts спроба грубої сили може навіть не потрапити на ваш сервер, якщо хтось ще бачив це, і список блоків завантажується на ваш сервер перед нападником потрапляє на ваш комп’ютер.
Ще одна відмінність полягає в тому, що Fail2ban використовує iptables, тоді як Denyhosts використовує tcpwrappers. Інші згадували про цю різницю раніше, але є кілька бічних записок, які варто згадати.
iptables обмежений кількістю IP-адрес, які ви можете ефективно заблокувати. Це, мабуть, одна з причин, чому Fail2ban не має механізму для спільного використання списків блоків.
Інший ефект полягає в тому, що коли iptables буде замінено nftables, Fail2ban, ймовірно, перестане працювати або його потрібно буде переписати. Заборгованість, ймовірно, продовжить працювати.
Отже, обидва мають переваги та недоліки. Мені подобаються обидва; для себе я використовую Denyhosts, тому що зазвичай я хочу лише захистити SSH, і мені подобається ділитися списком блоків.