無法在救援系統 Ubuntu 18 中禁用 UFW
我在 Ubuntu 18.04 上,我在我的系統上啟用了 UFW 而沒有考慮添加規則,我對必須刪除的惡意軟體感到緊張。然後在啟用 UFW 後我忘了添加規則,我重新啟動了我的專用伺服器,並且正如預期的那樣,由於沒有規則,伺服器根本沒有響應 SSH。
我重新啟動進入救援模式,fdisk -l給了我這些結果
磁碟 /dev/ram0:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram1:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram2:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram3:64 MiB,67108864 字節,131072 個扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram4:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram5:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram6:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram7:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram8:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram9:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram10:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram11:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram12:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram13:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram14:64 MiB,67108864 字節,131072 個扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/ram15:64 MiB,67108864 字節,131072 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/loop0:3 GiB,3221225472 字節,6291456 個扇區單位:1 個扇區 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/512 字節 I/O 大小(最小/最佳):512 字節/ 512 字節
磁碟 /dev/sda:5.5 TiB,6001175126016 字節,11721045168 個扇區 單位:1 * 512 = 512 字節的扇區 扇區大小(邏輯/物理):512 字節 / 4096 字節 I/O 大小(最小/最佳):4096 字節 / 4096 字節磁碟標籤類型:gpt 磁碟標識符:C40B2105-ECCE-433A-99D2-FA67E05FA99F
Device Start End Sectors Size Type /dev/sda1
4096 33558527 33554432 16G Linux RAID /dev/sda2 33558528
34607103 1048576 512M Linux RAID /dev/sda3 34607104 11721045134 11686438031 5.5T Linux RAID /dev/sda4 2048 4095
2048 1M BIOS boot
分區表條目不是按磁碟順序排列的。
磁碟 /dev/sdb:5.5 TiB,6001175126016 字節,11721045168 個扇區 單位:1 * 512 = 512 字節的扇區 扇區大小(邏輯/物理):512 字節 / 4096 字節 I/O 大小(最小/最佳):4096 字節 / 4096 字節磁碟標籤類型:gpt 磁碟標識符:06EA9ED3-1841-479B-BB28-A7C56A0878FD
Device Start End Sectors Size Type /dev/sdb1
4096 33558527 33554432 16G Linux RAID /dev/sdb2 33558528
34607103 1048576 512M Linux RAID /dev/sdb3 34607104 11721045134 11686438031 5.5T Linux RAID /dev/sdb4 2048 4095
2048 1M BIOS boot
分區表條目不是按磁碟順序排列的。
磁碟 /dev/md0:32 GiB,34326183936 字節,67043328 個扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):524288 字節/ 1048576 字節
磁碟 /dev/md1:511.4 MiB,536281088 字節,1047424 個扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):4096 字節/ 4096 字節
磁碟 /dev/md2:10.9 TiB,11966643961856 字節,23372351488 扇區單位:1 * 512 = 512 字節扇區大小(邏輯/物理):512 字節/4096 字節 I/O 大小(最小/最佳):524288 字節/ 1048576 字節
所以我掛載 mount /dev/md2 /mnt因為那是我認為 ufw.conf 文件所在的位置
將我的 cd 掛載到 /etc/ufw 但問題是現在這個文件夾中有 ufw.conf 文件,以便我可以禁用它,我嘗試製作一個新文件並設置 enabled=no 但是這沒有幫助,有人可以幫忙嗎我出去?
這解決了問題
sudo mount /dev/md2 /mnt sudo mount --bind /dev /mnt/dev sudo mount --bind /proc /mnt/proc sudo mount --bind /sys /mnt/sys cp /etc/resolv.conf /mnt/etc/resolv.conf sudo chroot /mnt apt-get purge ufw exit sudo umount /mnt/sys sudo umount /mnt/proc sudo umount /mnt/dev sudo umount /mnt reboot and now server is accepting SSH connections..
最簡單的方法可能是掛載分區,然後將 ufw.conf 文件更改為不自動啟動
# /etc/ufw/ufw.conf # Set to yes to start on boot. If setting this remotely, be sure to add a rule # to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp' ENABLED=no