Korzystam z Fail2Ban na serwerze i zastanawiam się, jak prawidłowo odblokować adres IP.
Wiem, że mogę pracować bezpośrednio z IPTables: iptables -D fail2ban-ssh <number>
Ale czy nie ma na to sposobu fail2ban-client
?
W podręcznikach stwierdza coś takiego: fail2ban-client get ssh actionunban <IP>
. Ale to nie działa.
Poza tym nie chcę, /etc/init.d/fail2ban restart
ponieważ straciłoby to wszystkie zakazy na liście.
'Invalid Action name'
, przeczytaj tę odpowiedźfail2ban
powinny być używanefail2ban-client set JAIL_NAME unbanip 1.2.3.4
./etc/fail2ban/jail.conf
nie działa dla mniePonieważ v0.8.8 jest
unbanip
dostępna opcja (actionunban
nie w tym celu). Można ją uruchomić za pomocąset
polecenia, jeśli spojrzysz na listę opcji, zobaczysz, że jest to składnia. Tak będzie (na pamięć, sprawdź):bardziej ogólny:
pracuje dla mnie
źródło
Przykład dla SSH w trybie interaktywnym.
wpisz bash:
następnie w trybie interaktywnym wpisz status więzienia:
dostaniesz:
następnie wpisz interaktywny tryb fail2ban:
dostaniesz:
oznacza to, że nie ma już
203.113.167.162
na liście banów.źródło
sshd
(Ubuntu 16)Odpowiedź ukody jest błędna:
Zadzwoń
fail2ban-client
bez parametrów, a zobaczysz listę możliwych poleceń:Pobiera to polecenie unban dla akcji ACT dla JAIL.
Spójrz na parametr akcji zdefiniowanego w więzieniu, prawdopodobnie masz akcję iptables, a może trochę więcej jak sendmail, whois lub cokolwiek innego. więc jeśli twoja akcja była iptables, będzie to wyglądać tak:
a odpowiedź będzie:
Pokaże ci tylko, co musiałbyś napisać za unban. Nie ma samego polecenia odblokowania.
źródło
iptables -D fail2ban-ssh -s <IP> -j DROP
. Dzięki ingo!Jeśli 192.168.2.1 jest zbanowany
Sprawdź, w którym łańcuchu jest zabronione, np
Następnie:
źródło
Najpierw musisz uzyskać nazwę więzienia. Możesz uzyskać listę (w większości przypadków będzie to tylko więzienie ssh):
Po uzyskaniu nazwy więzienia możesz sprawdzić, które adresy IP są ignorowane.
Jeśli twój adres IP znajduje się na liście ignorowanych, możesz go usunąć poprzez:
Usuń wpis hosta:
źródło
Korzystanie z fail2ban v.0.8.6:
źródło
actionunban
...delignoreip
Działania nie usuwając IP z zakazem, jest usunięcie adresu IP z listy ignorowanych IP (czyli IP, który nigdy nie będzie zakazane).niestety w wersji 0.8.2 klienta fail2ban polecenie:
nie działa. Aby rozwiązać problem, najlepszym wyborem jest uaktualnienie fail2ban do najnowszej wersji i użycie nowej opcji:
źródło
pracowałbym.
źródło
Jeśli adres IP znajduje się w wielu więzieniach, staje się to bólem.
one-liner do usunięcia 192.168.1.2 ze wszystkich więzień:
skrypt, aby zrobić to samo https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474
źródło
Jeśli korzystasz z wersji v0.10.2:
To z pomocy:
unban <IP> ... <IP> unbans <IP> (in all jails and database)
Potwierdzono działanie w moim przypadku, gdy najprawdopodobniej zostałem zbanowany z powodu wielokrotnego logowania klienta ssh przy użyciu nieprawidłowego hasła.
źródło