Estoy ejecutando un VPS (bajo ArchLinux) y me preguntaba si sshguard fue útil en el siguiente caso.
Mis reglas de iptables para SSH se ven así:
iptables -A INPUT -p tcp --source $Trusted --dport 22 -j ACCEPT
con $ Trusted un conjunto de IP de confianza, actualmente solo mi VPN IP. Básicamente, iptables niega todo y luego acepta solo lo que necesito.
Eché un vistazo a sshguard y se requiere crear una cadena de iptables y luego usar:
iptables -A INPUT -p tcp --dport 22 -j sshguard
Estoy haciendo esa pregunta porque, para mí, parece que agregar esta regla abre ssh más de lo que es con una restricción de IP.
¿Debería usar sshguard normalmente o solo usar la siguiente regla en caso de que mi IP de confianza haya sido falsificada?
iptables -A INPUT -p tcp --source $Trusted --dport 22 -j sshguard
¡Gracias!