Я работаю sshdна нескольких портах, скажем, 22и 2222.
Я установил sshguardв систему. Как мне настроить его для защиты от атак на все порты, определенные в sshdконфигурации?
Примечание: Я использую UFW исшпорты открыты для публичных IPv4 и IPv6.
решение1
Оказывается, порты, которые нужно фильтровать, определены в строке, заканчивающейся на sshguardв файле /etc/ufw/before.rules:
$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard
Итак, редактирование строки, заканчивающейся на sshguard, вот так, должно сработать:
-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard
Однако я не нашел подобной записи для IPv6.