Estoy ejecutando sshdmás de un puerto, digamos 22y 2222.
Lo he instalado sshguarden el sistema. ¿Cómo puedo configurarlo para protegerme contra ataques en todos los puertos definidos en sshdla configuración de?
Nota: estoy usando UFW y elsshLos puertos están abiertos a IPv4 e IPv6 públicos.
Respuesta1
Resulta que los puertos a filtrar están definidos en la línea que termina sshguarden el archivo /etc/ufw/before.rules:
$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard
Entonces, editar la línea que termina en sshguard, de esta manera, debería funcionar:
-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard
Sin embargo, no encontré una entrada similar para IPv6.