Avons-nous besoin de PSAD si nous avons déjà Fail2Ban?

J'ai déjà installé Fail2Ban sur mon server. Je prévoyais installer PSAD dessus. Sont-ils égaux? N'est-ce pas une bonne idée de les garder les deux?

Fail2BAN scanne les files journaux de diverses applications telles que apache, ssh ou ftp et interdit automatiquement les IP qui montrent les signes malveillants tels que les tentatives automatisées de connection. PSAD, d'autre part, parsing les messages de journal iptables et ip6tables (typiquement / var / log / messages) pour détecter et éventuellement bloquer les parsings et autres types de trafic suspect tels que DDoS ou les tentatives d'empreintes digitales du operating system. Il est bon d'utiliser les deux programmes en même time parce qu'ils fonctionnent à différents niveaux.