为多个端口配置 sshguard

为多个端口配置 sshguard

sshd我在多个端口上运行,比如说222222

我已经安装sshguard到系统中。如何配置它来防御对sshd配置中定义的所有端口的攻击?

注意:我使用的是 UFW 和远程控制端口对公共 IPv4 和 IPv6 开放。

答案1

sshguard事实证明,要过滤的端口在文件中以 结尾的行中定义/etc/ufw/before.rules

$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard

因此,像这样编辑以 结尾的行sshguard应该可以解决问题:

-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard


但是,我还没有找到针对 IPv6 的类似条目。

相关内容