sshguardはTCP + UDPポートをフィルターできますか?もしそうなら、それを防ぐ方法は?
sshguardはSSHに対するブルートフォース攻撃から保護することを理解していますが、TCP + UPDポートをフィルタリングするiptablesマネージャーとしても機能しますか?
実際に fw を使用してすべてのポートをフィルタリングし、次にこの方法で必要なポートをフィルタリング解除できます。
Sudo ufw enable
Sudo ufw allow 22/tcp 80/tcp 443/tcp 9000/tcp
Sudo ufw allow 53/upd
Sudo ufw status verbose
それでも、sshbuardをインストールするのが怖いので、ufwと何らかの競合が発生する可能性があります。
sshguardがポートをフィルタリングまたはフィルタリング解除しないことを確認したいと思います。
Sshguardは、ポートのフィルタリングまたはフィルタリング解除を行いません。
ログファイルを読み込んで、iptablesチェーンを作成し、sshguardで設定されたポートの接続制限を総当たり/超過するIPアドレスを追加/制限するなどの「ルールを管理」します。
つまり、sshguardとufwの間に競合はありません。