Eu tenho Watchguard XTM22-W como meu firewall. Nele, há poucas políticas de NAT 1 por 1 pelas quais eu acesse serviços locais (principalmente SSH em máquinas diferentes). Todas essas máquinas possuem o Fail2Ban instalado e enviam tudo para um servidor de log central. Todas as máquinas rodam o Ubuntu e usam o rsyslog.
Como eu coleto todos os endereços a serem banidos em um lugar, eu gostaria de ter um script, rodando nesta caixa do Linux, onde eu irei fazer o login no Watchguard e executar alguns comandos lá. Desta forma, vou parar o tráfego ruim no ponto de entrada.
O problema que tenho com isso é como criar admin login sem senha para o Watchguard ? Não parece fornecer funcionalidade para isso. Outra opção será ajustar o recurso de bloqueio automático, de modo que ele banirá os endereços IP que abusarem do SSH. Mas então - como saberia quantas tentativas foram feitas?
Obrigado!
Tags ssh watchguard