Estou executando sshdem mais de uma porta, digamos 22e 2222.
Eu instalei sshguardno sistema. Como posso configurá-lo para proteger contra ataques a todas as portas definidas na sshdconfiguração do?
Nota: estou usando o UFW e osshas portas estão abertas para IPv4 e IPv6 públicos.
Responder1
Acontece que as portas a serem filtradas são definidas na linha que termina com sshguardno arquivo /etc/ufw/before.rules:
$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard
Portanto, editar a linha que termina com sshguard, assim, deve resolver:
-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard
No entanto, não encontrei uma entrada semelhante para IPv6.