下記で紹介した SSHGuard を Ubuntu14.04 で 使用し、かつ、自分で iptables のルールを細かく書いている場合の設定についてです。
SSH総当たり攻撃(辞書攻撃/ブルートフォースアタック)の対策とその効果 パソコン鳥のブログ
下記のように、自分で iptables のルールを書く場合、SSHGuard に設定が必要です。
iptablesサンプル パソコン鳥のブログ
ENABLE_FIREWALL オプションを 0 にする必要があります。
/etc/default/sshguard
ENABLE_FIREWALL=0
ENABLE_FIREWALL=1(デフォルト)だと、sshguard起動時に下記が実行されます。
自分で書いたiptablesのルールの先頭に、「iptables -I INPUT -j sshguard」が追加されてしまいます。
iptables -N sshguard iptables -I INPUT -j sshguard
コメント