我一直在尝试阻止试图闯入我服务器上的 Wordpress 安装的 IP。起初,我输入了一条命令,使用 IPTables 断开与它的连接,但我仍可以在 Apache 日志中看到它成功命中。
接下来,我尝试使用应该有效的 UFW 命令,但尽管当我列出我的 UFW 状态时,一切看起来都很好,但当我列出我的 iptables 文件时,它非常庞大。我说的是大约 200 行配置,通常是这样的:
Chain ufw-user-limit (2 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg
3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
REJECT all -- anywhere anywhere reject-with
icmp-port-unreachable
阻止此 IP 的配置位于 iptables 列表的底部附近,但还不够靠下。如果我这样做ufw 重置这样做是否安全并将我的服务器设置为正常状态,或者我是否可能会遇到一些奇怪的问题,比如突然间我会容易受到奇怪的攻击?
抱歉,如果这个问题问得不好,我对此并不聪明,而且看到 IP 实时地一遍又一遍地访问我的 xmlrpc.php 文件,我感到很有压力。
答案1
我们不能简单地回答这样的问题。您需要自己验证您的规则集。例如,我们不能告诉您需要打开端口 X 或关闭端口 Y。
刷新规则可能会或可能不会给您带来麻烦,这取决于您当前使用的规则以及它们与您服务器和客户端上正在运行的服务的关系。