
Estoy ejecutando sshd
más de un puerto, digamos 22
y 2222
.
Lo he instalado sshguard
en el sistema. ¿Cómo puedo configurarlo para protegerme contra ataques en todos los puertos definidos en sshd
la configuración de?
Nota: estoy usando UFW y elsshLos puertos están abiertos a IPv4 e IPv6 públicos.
Respuesta1
Resulta que los puertos a filtrar están definidos en la línea que termina sshguard
en el archivo /etc/ufw/before.rules
:
$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard
Entonces, editar la línea que termina en sshguard
, de esta manera, debería funcionar:
-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard
Sin embargo, no encontré una entrada similar para IPv6.