Linux-Networking

無法在救援系統 Ubuntu 18 中禁用 UFW

  • June 4, 2020

我在 Ubuntu 18.04 上,我在我的系統上啟用了 UFW 而沒有考慮添加規則,我對必須刪除的惡意軟體感到緊張。然後在啟用 UFW 後我忘了添加規則,我重新啟動了我的專用伺服器,並且正如預期的那樣,由於沒有規則,伺服器根本沒有響應 SSH。

我重新啟動進入救援模式,fdisk -l給了我這些結果

磁碟 /dev/ram0:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram1:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram2:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram3:64 MiB,67108864 字節,131072 個扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram4:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram5:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram6:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram7:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram8:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram9:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram10:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram11:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram12:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram13:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram14:64 MiB,67108864 字節,131072 個扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/ram15:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/loop0:3 GiB,3221225472 字節,6291456 個扇區單位:1 個扇區 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/512 字節 I/O 大小(最小/最佳):512 字節/ 512 字節

磁碟 /dev/sda:5.5 TiB,6001175126016 字節,11721045168 個扇區 單位:1 * 512 = 512 字節的扇區 扇區大小(邏輯/物理):512 字節 / 4096 字節 I/O 大小(最小/最佳):4096 字節 / 4096 字節磁碟標籤類型:gpt 磁碟標識符:C40B2105-ECCE-433A-99D2-FA67E05FA99F

Device Start End Sectors Size Type /dev/sda1

4096 33558527 33554432 16G Linux RAID /dev/sda2 33558528

34607103 1048576 512M Linux RAID /dev/sda3 34607104 11721045134 11686438031 5.5T Linux RAID /dev/sda4 2048 4095

2048 1M BIOS boot

分區表條目不是按磁碟順序排列的。

磁碟 /dev/sdb:5.5 TiB,6001175126016 字節,11721045168 個扇區 單位:1 * 512 = 512 字節的扇區 扇區大小(邏輯/物理):512 字節 / 4096 字節 I/O 大小(最小/最佳):4096 字節 / 4096 字節磁碟標籤類型:gpt 磁碟標識符:06EA9ED3-1841-479B-BB28-A7C56A0878FD

Device Start End Sectors Size Type /dev/sdb1

4096 33558527 33554432 16G Linux RAID /dev/sdb2 33558528

34607103 1048576 512M Linux RAID /dev/sdb3 34607104 11721045134 11686438031 5.5T Linux RAID /dev/sdb4 2048 4095

2048 1M BIOS boot

分區表條目不是按磁碟順序排列的。

磁碟 /dev/md0:32 GiB,34326183936 字節,67043328 個扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):524288 字節/ 1048576 字節

磁碟 /dev/md1:511.4 MiB,536281088 字節,1047424 個扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節

磁碟 /dev/md2:10.9 TiB,11966643961856 字節,23372351488 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):524288 字節/ 1048576 字節

所以我掛載 mount /dev/md2 /mnt因為那是我認為 ufw.conf 文件所在的位置

將我的 cd 掛載到 /etc/ufw 但問題是現在這個文件夾中有 ufw.conf 文件,以便我可以禁用它,我嘗試製作一個新文件並設置 enabled=no 但是這沒有幫助,有人可以幫忙嗎我出去?

這解決了問題

sudo mount /dev/md2 /mnt

sudo mount --bind /dev /mnt/dev

sudo mount --bind /proc /mnt/proc

sudo mount --bind /sys /mnt/sys

cp /etc/resolv.conf /mnt/etc/resolv.conf

sudo chroot /mnt

apt-get purge ufw

exit

sudo umount /mnt/sys

sudo umount /mnt/proc

sudo umount /mnt/dev

sudo umount /mnt

reboot

and now server is accepting SSH connections..

最簡單的方法可能是掛載分區,然後將 ufw.conf 文件更改為不自動啟動

# /etc/ufw/ufw.conf
# Set to yes to start on boot. If setting this remotely, be sure to add a rule
# to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp'
ENABLED=no

引用自:https://serverfault.com/questions/957740