Я предполагаю, что Вы используете Linux по сравнению с FreeBSD - однако, предложения для обоих близко к тому же.
Если Вы выполняете какое-либо следующее:
Я предложил бы использовать большой Бесплатный продукт от ConfigServer под названием CSF. CSF имеет большой пользовательский интерфейс, если Вы находитесь на cPanel сервере - но будете работать на какую-либо из вышеупомянутых версий Linux
существуют другие альтернативы, такие как APF и BFD из сетей R-Fx также - Google следующее: APF (Усовершенствованный Брандмауэр политики) BFD (Обнаружение Грубой силы) или просто посещают Сетевой веб-сайт R-FX для дополнительных деталей.
Существует также метод безопасности с помощью Мрака - однако, который не является FIX - а скорее просто сокрытие.
Сначала - перемещают Ваш Порт SSH во что-то другое, чем 22. Второй - используют ssh ключевой обмен только - и забывают о паролях. Треть - только позволяет SSH version2
Четвертый - если у Вас есть статический IP - чем предел адреса, позволенные даже ssh в Вашу систему через iptables и/или брандмауэр.
Если Вы хотите некоторую справку, делающую какого-либо из тех - спросите.
Право , require
не сработает для этого, поведение построения зависимостей применяется к классу, из которого он вызывается (что не работает, когда он из узла). Один из подходов - использовать цепочку ресурсов:
node default {
include vagrant::bootstrap, base, puppet::agent, php::php54, apache2
Class["vagrant::bootstrap"] -> Class["apache2"]
}
Или, альтернативно, просто сделать загрузку обязательной для установки вашего пакета:
class apache2 {
# ..like this..
require vagrant::bootstrap
include apache2::install, apache2::service
}
class apache2::install {
package { [ "apache2", "apache2-doc", "apache2-mpm-worker", "apache2-utils", "libapache2-mod-fcgid" ]:
ensure => present,
# ..or like this.
require => Class["vagrant::bootstrap"],
}
}