Configurar sshguard para más de un puerto

Configurar sshguard para más de un puerto

Estoy ejecutando sshdmás de un puerto, digamos 22y 2222.

Lo he instalado sshguarden el sistema. ¿Cómo puedo configurarlo para protegerme contra ataques en todos los puertos definidos en sshdla configuración de?

Nota: estoy usando UFW y elsshLos puertos están abiertos a IPv4 e IPv6 públicos.

Respuesta1

Resulta que los puertos a filtrar están definidos en la línea que termina sshguarden el archivo /etc/ufw/before.rules:

$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard

Entonces, editar la línea que termina en sshguard, de esta manera, debería funcionar:

-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard


Sin embargo, no encontré una entrada similar para IPv6.

información relacionada