sshguard - 用户必须声明行为规则吗?

tag-icon tag-icon ssh security iptables
sshguard - 用户必须声明行为规则吗?

这个答案我知道这sshguard确实包含一个默认行为,应该适合大多数用户,至少是那些拥有最低限度网络服务器环境的用户,但我并不清楚文档以及来自本文如果一个必须更改默认值或在其上添加指令。

用户必须声明行为规则吗sshguard?它不是附带一组默认规则吗(类似于 CSF-LFD)?

答案1

您需要做的就是:

  • 按照文章中所述,为 sshguard 管理的端口设置 iptables。
  • 检查配置中 sshguard 的默认值。您需要检查默认值是否符合您的服务器需求。例如,在将 ip drop 添加到 iptables 之前 ssh 上的失败身份验证次数。或者规则应存在的时间。

大多数情况下这些都应该没问题,但是当您运行的服务中身份验证失败很常见,例如网络邮件,用户需要尝试 10 次或 20 次才能记住密码,此时您应该考虑检查配置。

相关内容