Настройка sshguard для более чем одного порта

FedKad

22.10.2022, 10:59

я бегу sshd на более чем одном порту, скажем 22 и 2222.

я установил сшгард к системе. Как я могу настроить его для защиты от атак на все порты, определенные в sshdконфигурация?

Примечание. Я использую UFW и ssh порты открыты для общедоступных IPv4 и IPv6.

0 + 0

брандмауэр

sshd

20.04

Рейтинг:0

Ubuntu

FedKad

06.05.2023, 10:58

Получается, что фильтруемые порты определены в строке, заканчивающейся на сшгард в файле /etc/ufw/before.rules:

$ sudo grep -C1: sshguard /etc/ufw/before.rules

# передать управление sshd sshguard
:sshguard - [0:0]
-A ufw-перед вводом -p TCP --dport 22 -j sshguard

Итак, редактируя строку, заканчивающуюся на сшгард, вот так, должно помочь:

-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard

Однако я не нашел аналогичной записи для IPv6.

0 + 0

Admin

Этот вопрос на других языках:

EN: Configuring sshguard for more than one port

TH: การกำหนดค่า sshguard สำหรับพอร์ตมากกว่าหนึ่งพอร์ต

RO: Configurarea sshguard pentru mai multe porturi

RU: Настройка sshguard для более чем одного порта

VI: Định cấu hình sshguard cho nhiều cổng

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.