我在 sshguard 上找到了 Arch Wiki 页面,它建议将以下内容添加到/etc/ufw/before.rules,就在# allow all on loopback块下方:
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard
将其添加到文件中并执行sudo systemctl restart ufw似乎已经成功了。
然而,您还应该进行另一项配置更改:Ubuntu 附带的 sshguard.conf 文件将导致 sshguard 重新触发其自己的日志消息,一旦犯了一个错误,就会立即禁止该 IP。(此错误似乎已在上游 debian 软件包中引入;sshguard 源中提供的示例没有此问题。)要解决此问题,请编辑/etc/sshguard/sshguard.conf并SYSLOG_FACILITY从LOGREADER设置中删除选项,将其替换为-t sshd(以及可能的其他服务)您希望 sshguard 进行监控。)该设置应如下所示:
LOGREADER="LANG=C /bin/journalctl -afb -p info -n1 -o cat -t sshd"
通过这两项更改,现在似乎可以按预期工作。
| 归档时间: |
|
| 查看次数: |
2288 次 |
| 最近记录: |