Kaip panaikinti IP fail2ban faile

Daugelis saugos įrankių neapsaugo jūsų sistemos nuo kompromisų. Net nustatant stipriausią slaptažodį, problema neišsprendžiama, nes ją taip pat galima sulaužyti taikant keletą būdų. „Fail2ban“ yra puikus įrankis, leidžiantis uždrausti IP adresą, kuris neteisingai bando autentifikuoti. Užuot leidęs vartotojui bandyti ir pasisekti, jis pirmiausia juos blokuoja. Taigi jis apsaugo nuo įsilaužimo, kol jie dar nesudaro jūsų sistemos.

Bandydami neteisingai atpažinti, kartais fail2ban taip pat gali užblokuoti teisėtus ryšius. Pagal numatytuosius nustatymus draudimo laikas yra 10 minučių. Po 10 minučių uždraustas IP adresas automatiškai panaikinamas. Tačiau jei teisėta sistema yra uždrausta ir jūs negalite laukti, kol baigsis draudimo laikas, galite ją panaikinti rankiniu būdu. Šiame įraše aprašysime, kaip panaikinti IP adresą fail2ban.

Pagrindas:

Kai vartotojas bando prisijungti naudodamas neteisingą slaptažodį, nurodytą daugiau nei maxretry parinktis / etc / fail2ban / jail.vietinis failą, jis bus uždraustas fail2ban. Uždraudę sistemos IP adresą, joks uždraustos sistemos vartotojas negali naudotis uždrausta paslauga.

Toliau pateikiamas klaidos pranešimas, kurį gavo vartotojas, kurio IP adresas „192.168.72.186 “uždraudė fail2ban. Jis bandė prisijungti prie serverio per SSH naudodamas neteisingus slaptažodžius.

Peržiūrėkite draudžiamo IP adreso ir kalėjimo informaciją

Norėdami sužinoti, kurie IP adresai yra uždrausti ir kada, galite peržiūrėti žurnalus iš serverio, kuriame įdiegtas fail2ban:

$ cat / var / log / fail2ban.žurnalas

Šiame išvestyje rodomas IP adresas „192.168.72.186 “yra uždrausta fail2ban ir yra kalėjime pavadinimu„ sshd.“

Norėdami rodyti uždraustus IP, taip pat galite naudoti šią komandą su kalėjimo pavadinimu:

$ sudo fail2ban-kliento būsena

Pavyzdžiui, mūsų atveju uždraustas IP adresas yra „sshd“ kalėjime, kad komanda būtų:

$ sudo fail2ban-kliento būsena sshd

Išvestis patvirtina IP adresą „192.168.72.186 “yra kalėjime pavadinimu„ sshd.“

Atšaukite IP fail2ban faile

Norėdami panaikinti IP adresą „fail2ban“ ir pašalinti jį iš kalėjimo, naudokite šią sintaksę:

$ sudo fail2ban-client nustatė jail_name unbanip xxx.xxx.xxx.xxx

kur „jail_name“ yra kalėjimas, kuriame yra uždraustas IP adresas, ir „xxx.xxx.xxx.xxx “yra uždraustas IP adresas.

Pavyzdžiui, norint panaikinti IP adreso „192.168.72.186 “, kuris yra kalėjime„ sshd “, komanda būtų tokia:

$ sudo fail2ban-client nustatė sshd unbanip 192.168.72.186

Patikrinkite, ar IP adresas buvo panaikintas

Dabar, norėdami patikrinti, ar IP adresas buvo uždraustas, peržiūrėkite žurnalus naudodami toliau pateiktą komandą:

$ cat / var / log / fail2ban.žurnalas

Žurnaluose pamatysite Unban įrašas.

Arba taip pat galite naudoti šią komandą, kad patvirtintumėte, ar IP adresas buvo uždraustas:

$ sudo fail2ban-kliento būsena

Pakeiskite „jail_name“ įkalinimo įstaigos, kurioje buvo uždraustas IP adresas, pavadinimu.

Jei nerandate IP adreso, nurodyto Uždraustų IP sąrašas, tai reiškia, kad jis sėkmingai panaikintas.

Taip galite panaikinti IP adresą banke fail2ban. Panaikinę IP adreso panaikinimą, galite lengvai prisijungti prie serverio per SSH.