Как мы можем проверить плохие блоки в определенном каталоге
Вы можете использовать grepдля фильтрации вывода ufw status.
sudo ufw status numbered | grep the_ip_address
, а затем
sudo ufw delete ###
, где ###— число из первого вывода команд.
Что касается вашего второго вопроса:
Имо, fail2banхорош тем, что замедляет брутфорс, но бан навсегда с помощью ufwне очень полезен, так как эти брутфорсеры не имеют фиксированных IP-адресов, а используют ботнеты, и с каждым взломанным сервером у них появляется еще один IP-адрес.
Вы должны:
- Отключить
rootвход в систему. - Отключите вход по паролю или, по крайней мере, используйте очень надежные пароли.
- Используйте
fail2ban. - Возможно, изменить порт
ssh.
Полагаю, вы говорите о плохих блоках в файлах?
# drop FS caches to force the kernel to reread files from the disk
echo 3 | sudo tee /proc/sys/vm/drop_caches
# simply read files to RAM
find /directory -type f -exec cat '{}' >/dev/zero \;
Если эта команда завершается без отображения сообщений об ошибках на экране, все файлы доступны для чтения и плохие блоки отсутствуют.
Однако в некоторых случаях этого может быть недостаточно, поскольку блоки могут быть доступны для чтения, но не для записи, и в этом случае вам придется размонтировать весь раздел и запустить badblocksна нем в режиме RW.