Bandydami neteisingai atpažinti, kartais fail2ban taip pat gali užblokuoti teisėtus ryšius. Pagal numatytuosius nustatymus draudimo laikas yra 10 minučių. Po 10 minučių uždraustas IP adresas automatiškai panaikinamas. Tačiau jei teisėta sistema yra uždrausta ir jūs negalite laukti, kol baigsis draudimo laikas, galite ją panaikinti rankiniu būdu. Šiame įraše aprašysime, kaip panaikinti IP adresą fail2ban.
Pagrindas:
Kai vartotojas bando prisijungti naudodamas neteisingą slaptažodį, nurodytą daugiau nei maxretry parinktis / etc / fail2ban / jail.vietinis failą, jis bus uždraustas fail2ban. Uždraudę sistemos IP adresą, joks uždraustos sistemos vartotojas negali naudotis uždrausta paslauga.
Toliau pateikiamas klaidos pranešimas, kurį gavo vartotojas, kurio IP adresas „192.168.72.186 “uždraudė fail2ban. Jis bandė prisijungti prie serverio per SSH naudodamas neteisingus slaptažodžius.
Peržiūrėkite draudžiamo IP adreso ir kalėjimo informaciją
Norėdami sužinoti, kurie IP adresai yra uždrausti ir kada, galite peržiūrėti žurnalus iš serverio, kuriame įdiegtas fail2ban:
$ cat / var / log / fail2ban.žurnalasŠiame išvestyje rodomas IP adresas „192.168.72.186 “yra uždrausta fail2ban ir yra kalėjime pavadinimu„ sshd.“
Norėdami rodyti uždraustus IP, taip pat galite naudoti šią komandą su kalėjimo pavadinimu:
$ sudo fail2ban-kliento būsenaPavyzdžiui, mūsų atveju uždraustas IP adresas yra „sshd“ kalėjime, kad komanda būtų:
$ sudo fail2ban-kliento būsena sshdIšvestis patvirtina IP adresą „192.168.72.186 “yra kalėjime pavadinimu„ sshd.“
Atšaukite IP fail2ban faile
Norėdami panaikinti IP adresą „fail2ban“ ir pašalinti jį iš kalėjimo, naudokite šią sintaksę:
$ sudo fail2ban-client nustatė jail_name unbanip xxx.xxx.xxx.xxxkur „jail_name“ yra kalėjimas, kuriame yra uždraustas IP adresas, ir „xxx.xxx.xxx.xxx “yra uždraustas IP adresas.
Pavyzdžiui, norint panaikinti IP adreso „192.168.72.186 “, kuris yra kalėjime„ sshd “, komanda būtų tokia:
$ sudo fail2ban-client nustatė sshd unbanip 192.168.72.186Patikrinkite, ar IP adresas buvo panaikintas
Dabar, norėdami patikrinti, ar IP adresas buvo uždraustas, peržiūrėkite žurnalus naudodami toliau pateiktą komandą:
$ cat / var / log / fail2ban.žurnalasŽurnaluose pamatysite Unban įrašas.
Arba taip pat galite naudoti šią komandą, kad patvirtintumėte, ar IP adresas buvo uždraustas:
$ sudo fail2ban-kliento būsenaPakeiskite „jail_name“ įkalinimo įstaigos, kurioje buvo uždraustas IP adresas, pavadinimu.
Jei nerandate IP adreso, nurodyto Uždraustų IP sąrašas, tai reiškia, kad jis sėkmingai panaikintas.
Taip galite panaikinti IP adresą banke fail2ban. Panaikinę IP adreso panaikinimą, galite lengvai prisijungti prie serverio per SSH.