Ako zrušiť zákaz IP v fail2ban

Mnoho bezpečnostných nástrojov nechráni váš systém pred kompromitáciami. Ani nastavenie najsilnejšieho hesla problém nevyrieši, pretože ho možno prelomiť aj niekoľkými technikami. Fail2ban je vynikajúci nástroj, ktorý umožňuje zakázať adresu IP, ktorá sa pokúša vykonať nesprávne overenie. Namiesto toho, aby používateľovi umožňovali skúšať a uspieť, blokuje ho na prvom mieste. Preto zabraňuje vniknutiu skôr, ako budú obsahovať váš systém.

Pri nesprávnych pokusoch o overenie môže niekedy fail2ban blokovať aj legitímne pripojenia. Predvolene je čas zákazu 10 minút. Po 10 minútach sa zakázaná adresa IP zruší automaticky. Ak je však legitímny systém zakázaný a nemôžete čakať na vypršanie času zákazu, môžete ho ručne zrušiť. V tomto príspevku popíšeme, ako zrušiť zákaz adresy IP v fail2ban.

Pozadie:

Keď sa používateľ pokúsi prihlásiť s nesprávnym heslom, viac ako určuje server maxretry možnosť v / etc / fail2ban / väzenie.miestne súbor, dostane fail2ban zakázané. Zakázaním adresy IP systému nemôže žiadny používateľ v zakázanom systéme zakázanú službu používať.

Nasleduje chybové hlásenie prijaté používateľom s adresou IP „192.168.72.186 ”zakázaný fail2ban. Pokúšal sa prihlásiť na server pomocou SSH pomocou nesprávnych hesiel.

Zobraziť zakázanú adresu IP a informácie o väzení

Ak chcete zistiť, ktoré adresy IP sú zakázané a v akom čase, môžete si pozrieť denníky zo servera, na ktorom je nainštalovaný server fail2ban:

$ cat / var / log / fail2ban.log

Nasledujúci výstup zobrazuje adresu IP „192.168.72.186 “je bankom fail2ban zakázaný a nachádza sa vo väzení s názvom„ sshd.“

Na zobrazenie zakázaných adries IP môžete použiť aj nasledujúci príkaz s menom väzenia:

stav $ sudo fail2ban-client

Napríklad v našom prípade je zakázaná adresa IP vo väzení „sshd“, takže príkaz bude:

$ sudo fail2ban-client status sshd

Výstup potvrdzuje IP adresu „192.168.72.186 “je vo väzení s názvom„ sshd.“

Zrušiť zákaz IP v fail2ban

Ak chcete zrušiť zákaz adresy IP v serveri fail2ban a odstrániť ju z väzenia, použite nasledujúcu syntax:

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

kde „jail_name“ je väzenie, kde je zakázaná adresa IP a „xxx.xxx.xxx.xxx ”je zakázaná adresa IP.

Napríklad zrušiť zákaz adresy IP „192.168.72.186, “ktorý je vo väzení„ sshd “, by bol príkaz:

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

Skontrolujte, či bola adresa IP zrušená

Ak chcete skontrolovať, či bola adresa IP zrušená, zobrazte protokoly pomocou nižšie uvedeného príkazu:

$ cat / var / log / fail2ban.log

V denníkoch uvidíte znak Unban vstup.

Prípadne môžete tiež použiť nasledujúci príkaz na potvrdenie, či bola adresa IP zrušená:

stav $ sudo fail2ban-client

Názov „jail_name“ nahraďte názvom väzenia, v ktorom sa nachádzala zakázaná adresa IP.

Ak nenájdete adresu IP uvedenú v zozname Zoznam zakázaných adries IP, znamená to, že bol úspešne zrušený zákaz činnosti.

Takto môžete odblokovať IP adresu v fail2ban. Po odblokovaní adresy IP sa môžete na server ľahko prihlásiť pomocou protokolu SSH.