Sshguard für mehr als einen Port konfigurieren

Sshguard für mehr als einen Port konfigurieren

Ich verwende sshdmehr als einen Port, sagen wir 22und 2222.

Ich habe es auf dem System installiert . Wie kann ich es so konfigurieren, dass es vor Angriffen auf alle in der Konfiguration sshguarddefinierten Ports geschützt ist ?sshd

Hinweis: Ich verwende UFW und diesshPorts sind für öffentliches IPv4 und IPv6 geöffnet.

Antwort1

Es stellt sich heraus, dass die zu filternden Ports in der Zeile definiert sind, die sshguardin der Datei mit endet /etc/ufw/before.rules:

$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard

Das Bearbeiten der Zeile, die mit endet sshguard, wie folgt, sollte das Problem lösen:

-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard


Für IPv6 habe ich allerdings keinen ähnlichen Eintrag gefunden.

verwandte Informationen