Роблячи неправильні спроби автентифікації, іноді fail2ban також може блокувати законні підключення. За замовчуванням час заборони становить 10 хвилин. Через 10 хвилин заборонена IP-адреса автоматично забороняється. Однак, якщо законну систему заборонено, і ви не можете дочекатися закінчення часу заборони, ви можете заборонити її вручну. У цій публікації ми опишемо, як заборонити IP-адресу в fail2ban.
Передумови:
Коли користувач намагається ввійти з неправильним паролем, більшим ніж вказаний максретрі опція в / etc / fail2ban / jail.місцеві файл, його забороняє fail2ban. Заборонивши IP-адресу системи, жоден користувач забороненої системи не може використовувати заборонену послугу.
Далі йде повідомлення про помилку, отримане користувачем з IP-адресою “192.168.72.186 ”заборонено fail2ban. Він намагався увійти на сервер через SSH, використовуючи неправильні паролі.
Перегляд забороненої IP-адреси та інформації про в’язницю
Щоб дізнатись, які IP-адреси заборонені та в який час, ви можете переглянути журнали із сервера, де встановлено fail2ban:
$ cat / var / log / fail2ban.журналНаступний результат показує IP-адресу “192.168.72.186 ”заборонено fail2ban і перебуває у в’язниці з назвою„ sshd."
Ви також можете використовувати таку команду з ім'ям в'язниці, щоб показати заборонені IP-адреси:
$ sudo fail2ban-статус клієнтаНаприклад, у нашому випадку заборонена IP-адреса знаходиться у в’язниці “sshd”, так що команда буде такою:
$ sudo fail2ban-статус клієнта sshdНа виході підтверджується IP-адреса “192.168.72.186 »знаходиться у в’язниці на ім’я« sshd."
Розблокуйте IP-адресу в fail2ban
Щоб скасувати заборону IP-адреси в fail2ban і вилучити її з тюрми, використовуйте такий синтаксис:
$ sudo fail2ban-client set jail_name unbanip xxx.ххх.ххх.хххде "ім'я в'язниці" - в'язниця, де знаходиться заборонена IP-адреса, і "ххх.ххх.ххх.xxx ”- це IP-адреса, яка заборонена.
Наприклад, для заборони IP-адреси “192.168.72.186, "який знаходиться у в'язниці" sshd ", команда буде такою:
$ sudo fail2ban-client set sshd unbanip 192.168.72.186Перевірте, чи не заборонено IP-адресу
Тепер, щоб перевірити, чи не заборонено IP-адресу, перегляньте журнали, використовуючи команду нижче:
$ cat / var / log / fail2ban.журналУ журналах ви побачите Розблокувати в'їзд.
Або ви також можете скористатися наступною командою, щоб підтвердити, чи не заборонено IP-адресу:
$ sudo fail2ban-статус клієнтаЗамініть “jail_name” на ім’я в’язниці, де була заборонена IP-адреса.
Якщо ви не знайдете IP-адресу, вказану в Список заборонених IP, це означає, що його успішно заборонено.
Ось як ви можете заборонити IP-адресу в fail2ban. Після заборони IP-адреси ви можете легко увійти на сервер за допомогою SSH.