Вы можете использовать grep
для фильтрации вывода ufw status
.
sudo ufw status numbered | grep the_ip_address
, а затем
sudo ufw delete ###
, где ###
— число из первого вывода команд.
Что касается вашего второго вопроса:
Имо, fail2ban
хорош тем, что замедляет брутфорс, но бан навсегда с помощью ufw
не очень полезен, так как эти брутфорсеры не имеют фиксированных IP-адресов, а используют ботнеты, и с каждым взломанным сервером у них появляется еще один IP-адрес.
Вы должны:
root
вход в систему. fail2ban
. ssh
. Полагаю, вы говорите о плохих блоках в файлах?
# drop FS caches to force the kernel to reread files from the disk
echo 3 | sudo tee /proc/sys/vm/drop_caches
# simply read files to RAM
find /directory -type f -exec cat '{}' >/dev/zero \;
Если эта команда завершается без отображения сообщений об ошибках на экране, все файлы доступны для чтения и плохие блоки отсутствуют.
Однако в некоторых случаях этого может быть недостаточно, поскольку блоки могут быть доступны для чтения, но не для записи, и в этом случае вам придется размонтировать весь раздел и запустить badblocks
на нем в режиме RW.