у меня есть Watchguard XTM22-W как мой брандмауэр. На нем есть несколько политик NAT 1-к-1, через которые я получаю доступ к локальным сервисам (в основном SSH на разных машинах). На всех этих машинах установлен Fail2Ban, и все данные отправляются на центральный сервер журналов. На всех машинах работает Ubuntu и используется rsyslog.
Поскольку я собираю все адреса, которые должны быть запрещены, в одном месте, я хотел бы иметь скрипт, работающий в этом Linux-компьютере, где я буду входить в Watchguard и выполнять там пару команд. Таким образом я остановлю плохой трафик в точке входа.
У меня проблема с этим как сделать без пароля admin
войти в Watchguard? Похоже, что он не предоставляет для этого никаких возможностей. Другой вариант - настроить функцию автоматической блокировки, чтобы запретить IP-адреса, которые злоупотребляют SSH. Но тогда - как он узнает, сколько попыток было сделано?
Спасибо!