Ich verwende sshdmehr als einen Port, sagen wir 22und 2222.
Ich habe es auf dem System installiert . Wie kann ich es so konfigurieren, dass es vor Angriffen auf alle in der Konfiguration sshguarddefinierten Ports geschützt ist ?sshd
Hinweis: Ich verwende UFW und diesshPorts sind für öffentliches IPv4 und IPv6 geöffnet.
Antwort1
Es stellt sich heraus, dass die zu filternden Ports in der Zeile definiert sind, die sshguardin der Datei mit endet /etc/ufw/before.rules:
$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard
Das Bearbeiten der Zeile, die mit endet sshguard, wie folgt, sollte das Problem lösen:
-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard
Für IPv6 habe ich allerdings keinen ähnlichen Eintrag gefunden.