我的WatchGuard XTM22-W是我的防火墙。 在这里,我很less使用一对一的NAT策略来访问本地服务(主要是不同机器上的SSH)。 所有这些机器都安装了Fail2Ban,并将所有内容发送到中央日志服务器。 所有机器运行Ubuntu并使用rsyslog。
当我收集所有的地址被禁止在一个地方,我想有一个脚本,运行在这个Linux的盒子,我将在那里login到WatchGuard和执行夫妇的命令。 这样我就可以在入口点阻止不好的stream量。
我遇到的问题是如何使Watchguard的无密码adminlogin ? 它似乎没有提供function。 另一个选项是调整自动阻塞function,所以它将禁止滥用SSH的IP地址。 但是,那怎么知道有多less次尝试呢?
谢谢!