[Eisfair_dev] [eisfair-64] Paket sshguard 0.9.0
Ansgar Püster
ansgar.puester at netcologne.de
Mo Jul 6 17:30:12 CEST 2020
Hallo Sebastian,
Am 06.07.2020 um 11:43 schrieb Sebastian Ertz:
> Hallo Ansgar,
[...]
> 4. Idee:
> SSHGUARD_PORTS_TCP='21,22'
> SSHGUARD_PORTS_UDP='5060,10000-20000'
> SSHGUARD_PORTS_xxx
[...]
> Hast du eventuell eine bessere Idee?
Ich finde deine Idee 4. gut, würde sie aber etwas erweitern
bzw. verändern.
SSHGUARD_BLOCK_ALL yes/no
bei
SSHGUARD_BLOCK_ALL='yes'
Verhalten wie bisher
bei
SSHGUARD_BLOCK_ALL='no'
SSHGUARD_PORTS_TCP='21,22'
SSHGUARD_PORTS_UDP='5060,10000:20000'
Aufbau der entsprechenden iptables multiport Angabe.
(iptables "versteht" hier nicht 10000-20000 sondern
benötigt eine Angabe 10000:20000).
Falls du Hilfe beim Bau des regulären Ausdrucks für
SSHGUARD_PORTS_TCP/SSHGUARD_PORTS_UDP brauchst, einfach
melden.
Ich habe heute mit einem ehemaligen Kollegen gesprochen, der
zum sog. Tiger Team meines ehemaligen Arbeitgebers gehört hat.
Er ist absoluter "alle Pakete der attakierenden IP DROPPEN" Fan.
Gruß,
Ansgar
Mehr Informationen über die Mailingliste Eisfair_dev