UFWタスクを使用して1回の試行失敗後にIPを永久に禁止するようにFail2Banを設定しました。良い考えのように見えましたが、今はすべてのufwルールからIPを削除する必要があるため、問題が発生しています。
sudoを使用すると、ufw status numbered端末はこれらすべての行/ページをスクロールすることができないため、時間がかかるため、正しいコマンドを探しています。sudo ufw delete ....
Fail2banは次のルールを挿入します。
Anywhere REJECT IN xxx.xxx.xxx.xxx
頑張りsudo ufw delete REJECT IN xxx.xxx.xxx.xxxましたsudo ufw delete RECEJCT IN from xxx.xxx.xxx.xxx to Anywhere
削除するIPを知っている場合は、これらのルールを削除する正しいufwコマンド/構文は何ですか?
ボーナス質問で。 Fail2Ban / UFWの試行が1回失敗すると永久停止しますか?ポートSSH / 22ですべての無差別代入試行をブロックする良い方法は何ですか?
ベストアンサー1
これを使用してgrep出力をフィルタリングできますufw status。
sudo ufw status numbered | grep the_ip_address
それから
sudo ufw delete ###
###最初のコマンドで出力された番号です。
2番目の質問は次のとおりです。
私の考えでは、fail2banこれは無差別代入攻撃を遅らせるので良いですが、永久禁止はufwあまり役に立ちません。このような無差別の代入攻撃者は固定IPを持っていませんが、ボットネットを使用し、それらが攻撃するすべてのサーバーは追加のIPを持っているからです。
あなたは:
- ログインを無効にします
root。 - パスワードログインを無効にするか、少なくとも非常に強力なパスワード。
- 使用
fail2ban。 sshポートを変えてもいいようです。