Bár helytelen hitelesítési kísérleteket tesz, néha a fail2ban blokkolja a jogos kapcsolatokat is. Alapértelmezés szerint a tiltási idő 10 perc. 10 perc elteltével a tiltott IP-cím automatikusan letiltásra kerül. Ha azonban egy törvényes rendszert tiltanak, és nem tudja kivárni a tiltási idő lejártát, akkor manuálisan is letilthatja azt. Ebben a bejegyzésben leírjuk, hogyan lehet visszavonni egy IP-címet a fail2ban-ban.
Háttér:
Amikor egy felhasználó megpróbál hibás jelszóval bejelentkezni, annál többet, mint amit a maxretry opció a / etc / fail2ban / jail.helyi fájlt, a fail2ban betiltja. A rendszer IP-címének betiltásával egyetlen felhasználó sem használhatja a tiltott szolgáltatást.
A következő hibaüzenetet kapta a felhasználó, amelynek IP címe: „192.168.72.186 ”betiltotta a fail2ban. Helytelen jelszavakkal próbálta bejelentkezni a szerverre SSH-n keresztül.
A tiltott IP-cím és a börtön információinak megtekintése
Ha meg szeretné tudni, hogy mely IP-címek vannak tiltva és milyen időpontban, megtekintheti a naplókat arról a szerverről, ahová a fail2ban telepítve van:
$ cat / var / log / fail2ban.naplóA következő kimenet az „192.168.72.186 ”-ot a fail2ban tiltja, és az„ sshd.”
A tiltott IP-k megjelenítéséhez a következő parancsot is használhatja a börtön nevével:
$ sudo fail2ban-client állapotPéldául esetünkben a tiltott IP-cím „sshd” börtönben van, így a parancs a következő lenne:
$ sudo fail2ban-kliens állapota sshdA kimenet megerősíti az „192.168.72.186 ”az„ sshd.”
IP feloldása a fail2ban
Az IP-cím letiltásának feloldásához a fail2ban-ban és a börtönből való eltávolításához használja a következő szintaxist:
$ sudo fail2ban-client állítsa be a jail_name unbanip xxx fájlt.xxx.xxx.xxxahol a „jail_name” az a börtön, ahol a tiltott IP-cím található, és „xxx.xxx.xxx.xxx ”a tiltott IP-cím.
Például egy IP-cím letiltásához a „192.168.72.186 ”, amely az„ sshd ”börtönben van, a következő parancs lenne:
A $ sudo fail2ban-client set sshd unbanip 192.168.72.186Ellenőrizze, hogy az IP-címet letiltották-e
Most annak ellenőrzéséhez, hogy az IP-címet letiltották-e, tekintse meg a naplókat az alábbi paranccsal:
$ cat / var / log / fail2ban.naplóA naplókban egy Unban belépés.
Vagy a következő paranccsal is megerősítheti, hogy az IP-címet letiltották-e:
$ sudo fail2ban-client állapotCserélje a „jail_name” szót annak a börtönnek a nevére, ahol a tiltott IP-cím volt.
Ha nem találja az IP címet a Tiltott IP-lista, ez azt jelenti, hogy sikeresen letiltották.
Így törölheti az IP-cím kitiltását a fail2ban fájlban. Az IP-cím letiltása után könnyen bejelentkezhet a szerverre SSH-n keresztül.