sshguard - um usuário deve declarar regras de comportamento?

Navegue suas respostas
2

De esta resposta Eu entendo que sshguard inclui um comportamento padrão que deve atender a maioria dos usuários, em menos aqueles com um mínimo de ambientes de servidor web, mas não ficou claro para mim na documentação e de este artigo se um precisar alterar os padrões ou adicionar diretivas a eles .

Um usuário deve declarar regras de comportamento para sshguard ? Não é fornecido com um conjunto padrão de regras (semelhante ao CSF-LFD)?

    
por Arcticooling 10.01.2018 / 13:53

1 resposta

2

Tudo o que você precisa fazer é:

  • Configure seus iptables para as portas gerenciadas pelo sshguard como escritas no artigo.
  • Revise os padrões de sshguard na configuração. Você precisará verificar se os valores padrão atendem às necessidades do seu servidor. Ex. número de auths com falha no ssh antes de adicionar ip drop ao iptables. Ou tempo para o qual a regra deveria estar lá.

A maioria deles deve ser boa, mas quando você está executando um serviço onde as falhas de autenticação são bastante comuns, como webmail onde o usuário está tentando lembrar sua senha tentando 10 ou 20 vezes, você deve verificar a configuração.

    
por Petr 12.01.2018 / 16:42
A tela fica em branco, exceto que o papel de parede volta Como obter o número de arquivos em cada diretório?