
Я работаю sshd
на нескольких портах, скажем, 22
и 2222
.
Я установил sshguard
в систему. Как мне настроить его для защиты от атак на все порты, определенные в sshd
конфигурации?
Примечание: Я использую UFW исшпорты открыты для публичных IPv4 и IPv6.
решение1
Оказывается, порты, которые нужно фильтровать, определены в строке, заканчивающейся на sshguard
в файле /etc/ufw/before.rules
:
$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard
Итак, редактирование строки, заканчивающейся на sshguard
, вот так, должно сработать:
-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard
Однако я не нашел подобной записи для IPv6.