UFW 작업을 사용하여 1번의 시도 실패 후 IP를 영구적으로 금지하도록 Fail2Ban을 설정했습니다. 좋은 생각처럼 보였지만 이제 모든 ufw 규칙에서 IP를 제거해야 하기 때문에 문제가 발생하고 있습니다.
sudo를 사용할 때 ufw status numbered터미널은 이러한 모든 줄/페이지를 스크롤하는 것을 허용하지 않으므로 시간이 오래 걸리므로 올바른 명령을 찾고 있습니다.sudo ufw delete ....
Fail2ban은 다음 규칙을 삽입합니다.
Anywhere REJECT IN xxx.xxx.xxx.xxx
나는 노력 sudo ufw delete REJECT IN xxx.xxx.xxx.xxx했고sudo ufw delete RECEJCT IN from xxx.xxx.xxx.xxx to Anywhere
삭제할 IP를 알고 있는 경우 이러한 규칙을 삭제하는 올바른 ufw 명령/구문은 무엇입니까?
보너스 질문으로. Fail2Ban/UFW 시도가 1회 실패하면 영구 정지되나요? 포트 SSH/22에서 모든 무차별 대입 시도를 차단하는 좋은 방법은 무엇입니까?
답변1
이를 사용하여 grep출력을 필터링 할 수 있습니다 ufw status.
sudo ufw status numbered | grep the_ip_address
그런 다음
sudo ufw delete ###
###첫 번째 명령으로 출력된 숫자 입니다 .
두 번째 질문은 다음과 같습니다.
제 생각에는 fail2ban이것이 무차별 대입 공격을 늦추기 때문에 좋지만 영구 금지는 ufw별로 유용하지 않습니다. 이러한 무차별 대입 공격자는 고정 IP가 없지만 봇넷을 사용하고 그들이 공격하는 모든 서버는 추가 IP를 갖고 있기 때문입니다.
당신은:
- 로그인을 비활성화합니다
root. - 비밀번호 로그인을 비활성화하거나 최소한매우강력한 비밀번호.
- 사용
fail2ban. ssh포트를 바꿔봐도 될 것 같습니다 .