sshd두 개 이상의 포트(예: 22및 ) 에서 실행 중입니다 2222.
sshguard시스템에 설치했습니다 . sshd의 구성 에 정의된 모든 포트에 대한 공격으로부터 보호하려면 어떻게 구성해야 합니까 ?
참고: 저는 UFW를 사용하고 있으며SSH포트는 공용 IPv4 및 IPv6에 열려 있습니다.
답변1
sshguard필터링할 포트는 파일에서 다음 줄로 끝나는 줄에 정의되어 있습니다 /etc/ufw/before.rules.
$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard
따라서 다음과 같이 로 끝나는 줄을 편집하면 sshguard문제가 해결됩니다.
-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard
그러나 IPv6에 대한 유사한 항목을 찾지 못했습니다.