我已将 Fail2Ban 设置为使用 UFW 操作在 1 次尝试失败后永久禁止 IP。看似一个好主意现在却给我带来了问题,因为我需要在所有这些 ufw 规则中删除一个 IP。
使用 sudo 时,ufw status numbered终端不允许滚动所有这些行/页面,这也将永远花费时间,所以我正在寻找正确的命令sudo ufw delete ....
Fail2ban 插入以下规则:
Anywhere REJECT IN xxx.xxx.xxx.xxx
我已经尝试过sudo ufw delete REJECT IN xxx.xxx.xxx.xxx并且sudo ufw delete RECEJCT IN from xxx.xxx.xxx.xxx to Anywhere
当我知道要删除哪个 IP 时,删除此类规则的正确 ufw 命令/语法是什么?
作为奖励问题。我是否在 Fail2Ban / UFW 尝试失败 1 次后被永久封禁?阻止端口 SSH/22 上的所有暴力尝试的好做法是什么
答案1
您可以使用它grep来过滤输出ufw status。
sudo ufw status numbered | grep the_ip_address
进而
sudo ufw delete ###
是###第一个命令输出的数字。
至于你的第二个问题:
在我看来,fail2ban这很好,因为它会减慢暴力破解的速度,但永久禁止使用ufw并不是很有用,因为这些暴力破解者没有固定的 IP,而是使用僵尸网络,并且他们攻击的每一台服务器都多了一个 IP。
你应该:
- 禁用
root登录。 - 禁用密码登录或至少有非常强密码。
- 使用
fail2ban。 - 也许改变
ssh端口。