Fail2Ban,禁止除我自己之外的所有 IP

Fail2Ban,禁止除我自己之外的所有 IP

我正在尝试将一个 IP(我自己)列入白名单,禁止其通过 ssh 访问设备。如何禁止除我自己之外的所有 IP(我正在使用的 1 个 IP)?

背景:我昨天看到有 500 次 IP 攻击,我只是想让我的设备安全。




我有这个,它可以用吗??

(base) abc@myub:~$ sudo ufw status


Status: active
To                         Action      From
--                         ------      ----
22                         ALLOW   172.xx.xx.xxxx

答案1

不要尝试使用 fail2ban 来实现这一点。

相反,使用防火墙阻止您用于连接的端口的所有其他 IP。

假设 ufw 已设置为拒绝所有,

sudo ufw allow from XXX to any port YYYY

其中 XXX 是您的 IP,YYYY 是您正在连接的端口

但在执行此操作之前,请确保你有其他连接方式,以防你的 IP 发生变化

答案2

至于 fail2ban 阻止所有内容,您可以当然切换监狱模式(链或其阻止类型)以 DROP 或 REJECT 所有 IP,并使用 http-knocking 或 port-knocking 解除对自己的禁令。

以下是 iptables/nftables 和 http-knocking 的示例监狱: https://github.com/fail2ban/fail2ban/blob/2df58c5281facd73e73778a734a90f7d4fe95468/config/jail.conf#L911-L925

您还可以使用类似 port-knocking 之类的工具而不使用 fail2ban,例如使用 knockd: https://joost.vunderink.net/blog/2015/05/07/hiding-your-sshd-with-ufw-and-knockd-on-ubuntu/

相关内容