Як заборонити IP в

Багато інструментів безпеки не захищають вашу систему від компромісів. Навіть встановлення найсильнішого пароля не вирішує проблему, оскільки її також можна зламати за допомогою декількох методів. Fail2ban - чудовий інструмент, який дозволяє заборонити IP-адресу, яка робить неправильні спроби автентифікації. Замість того, щоб дозволити користувачеві робити спроби та успіхи, він, насамперед, блокує їх. Отже, це запобігає проникненню до того, як вони становлять вашу систему.

Роблячи неправильні спроби автентифікації, іноді fail2ban також може блокувати законні підключення. За замовчуванням час заборони становить 10 хвилин. Через 10 хвилин заборонена IP-адреса автоматично забороняється. Однак, якщо законну систему заборонено, і ви не можете дочекатися закінчення часу заборони, ви можете заборонити її вручну. У цій публікації ми опишемо, як заборонити IP-адресу в fail2ban.

Передумови:

Коли користувач намагається ввійти з неправильним паролем, більшим ніж вказаний максретрі опція в / etc / fail2ban / jail.місцеві файл, його забороняє fail2ban. Заборонивши IP-адресу системи, жоден користувач забороненої системи не може використовувати заборонену послугу.

Далі йде повідомлення про помилку, отримане користувачем з IP-адресою “192.168.72.186 ”заборонено fail2ban. Він намагався увійти на сервер через SSH, використовуючи неправильні паролі.

Перегляд забороненої IP-адреси та інформації про в’язницю

Щоб дізнатись, які IP-адреси заборонені та в який час, ви можете переглянути журнали із сервера, де встановлено fail2ban:

$ cat / var / log / fail2ban.журнал

Наступний результат показує IP-адресу “192.168.72.186 ”заборонено fail2ban і перебуває у в’язниці з назвою„ sshd."

Ви також можете використовувати таку команду з ім'ям в'язниці, щоб показати заборонені IP-адреси:

$ sudo fail2ban-статус клієнта

Наприклад, у нашому випадку заборонена IP-адреса знаходиться у в’язниці “sshd”, так що команда буде такою:

$ sudo fail2ban-статус клієнта sshd

На виході підтверджується IP-адреса “192.168.72.186 »знаходиться у в’язниці на ім’я« sshd."

Розблокуйте IP-адресу в fail2ban

Щоб скасувати заборону IP-адреси в fail2ban і вилучити її з тюрми, використовуйте такий синтаксис:

$ sudo fail2ban-client set jail_name unbanip xxx.ххх.ххх.ххх

де "ім'я в'язниці" - в'язниця, де знаходиться заборонена IP-адреса, і "ххх.ххх.ххх.xxx ”- це IP-адреса, яка заборонена.

Наприклад, для заборони IP-адреси “192.168.72.186, "який знаходиться у в'язниці" sshd ", команда буде такою:

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

Перевірте, чи не заборонено IP-адресу

Тепер, щоб перевірити, чи не заборонено IP-адресу, перегляньте журнали, використовуючи команду нижче:

$ cat / var / log / fail2ban.журнал

У журналах ви побачите Розблокувати в'їзд.

Або ви також можете скористатися наступною командою, щоб підтвердити, чи не заборонено IP-адресу:

$ sudo fail2ban-статус клієнта

Замініть “jail_name” на ім’я в’язниці, де була заборонена IP-адреса.

Якщо ви не знайдете IP-адресу, вказану в Список заборонених IP, це означає, що його успішно заборонено.

Ось як ви можете заборонити IP-адресу в fail2ban. Після заборони IP-адреси ви можете легко увійти на сервер за допомогою SSH.