sshd
我在多个端口上运行,比如说22
和2222
。
我已经安装sshguard
到系统中。如何配置它来防御对sshd
配置中定义的所有端口的攻击?
注意:我使用的是 UFW 和远程控制端口对公共 IPv4 和 IPv6 开放。
答案1
sshguard
事实证明,要过滤的端口在文件中以 结尾的行中定义/etc/ufw/before.rules
:
$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard
因此,像这样编辑以 结尾的行sshguard
应该可以解决问题:
-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard
但是,我还没有找到针对 IPv6 的类似条目。