IP Bloqueado no UFW, mas continue a ver tentativas de senha com falha no auth.log

Question

IP Bloqueado no UFW, mas continue a ver tentativas de senha com falha no auth.log

#1 resposta do Allen King (0 votos)

1

sudo ufw deny from 182.100.67.120
sudo service ufw restart

Ainda, entradas contínuas em /var/log/auth.log

Feb 18 03:40:01 service sshd[2729]: Failed password for root from 182.100.67.120 port 51942 ssh2

Se o IP for banido no UFW, por que ele ainda está entrando no login do ssh?

por Allen King 18.02.2018 / 04:41

1 resposta

Não é possível inicializar após redimensionar / criar uma partição Armadilha por initiramfs após uma reinicialização da janela 10

score 0 · Answer 1

Eu descobri. Como a porta 22 já está aberta de qualquer lugar, para bloquear um IP para a porta 22, a entrada deny precisa ficar acima da entrada allow anywhere na lista UFW. Então o comando certo é (apenas inserindo no topo da lista):

sudo ufw insert 1 deny from 182.100.67.120
sudo service ufw restart

Mas antes disso, primeiro tive que excluir a entrada de negação usando:

sudo ufw status numbered

Obtenha o número de série da entrada deny inserida anteriormente para a porta acima e, em seguida,

sudo ufw delete <serial number >