Mens du foretager forkerte godkendelsesforsøg, kan fail2ban undertiden også blokere legitime forbindelser. Forbudstiden er som standard 10 minutter. Efter 10 minutter annulleres en forbudt IP-adresse automatisk. Hvis et legitimt system er forbudt, og du ikke kan vente på, at forbudstiden udløber, kan du manuelt fjerne det. I dette indlæg vil vi beskrive, hvordan du fjerner en IP-adresse i fail2ban.
Baggrund:
Når en bruger prøver at logge ind med en forkert adgangskode mere end angivet af maxretry indstilling i / etc / fail2ban / fængsel.lokal fil, bliver den forbudt af fail2ban. Ved at forbyde systemets IP-adresse kan ingen brugere på det forbudte system bruge den forbudte tjeneste.
Følgende er fejlmeddelelsen modtaget af en bruger med IP-adressen “192.168.72.186 ”forbudt af fail2ban. Det forsøgte at logge ind på serveren via SSH ved hjælp af de forkerte adgangskoder.
Se forbudte IP-adresse og fængselsoplysninger
For at finde ud af, hvilke IP-adresser der er forbudt, og på hvilket tidspunkt, kan du se logfilerne fra serveren, hvor fail2ban er installeret:
$ cat / var / log / fail2ban.logFølgende output viser IP-adressen “192.168.72.186 ”er forbudt af fail2ban og er i fængsel ved navn“ sshd.”
Du kan også bruge følgende kommando med fængselsnavnet til at vise forbudte IP'er:
$ sudo fail2ban-klientstatusFor eksempel er den forbudte IP-adresse i vores tilfælde i "sshd" fængsel, så kommandoen er:
$ sudo fail2ban-klient status sshdOutputtet bekræfter IP-adressen “192.168.72.186 ”er i fængsel ved navn“ sshd.”
Fjern en IP-adresse i fail2ban
Hvis du vil fjerne en IP-adresse i fail2ban og fjerne den fra fængslet, skal du bruge følgende syntaks:
$ sudo fail2ban-klient sæt jail_name unbanip xxx.xxx.xxx.xxxhvor "fængselsnavn" er det fængsel, hvor den forbudte IP-adresse er, og "xxx.xxx.xxx.xxx ”er den IP-adresse, der er forbudt.
For eksempel at fjerne en IP-adresse fra “192.168.72.186, ”som er i fængslet“ sshd ”, ville kommandoen være:
$ sudo fail2ban-klient sæt sshd unbanip 192.168.72.186Kontroller, om IP-adressen er blevet forbudt
Nu for at kontrollere, om IP-adressen er blevet forbudt, skal du se logfilerne ved hjælp af kommandoen nedenfor:
$ cat / var / log / fail2ban.logI logfilerne vil du se en Unban indgang.
Eller du kan også bruge følgende kommando til at bekræfte, om IP-adressen er blevet forbudt:
$ sudo fail2ban-klientstatusUdskift "fængselsnavn" med navnet på det fængsel, hvor den forbudte IP-adresse var.
Hvis du ikke finder IP-adressen, der er angivet i Forbudt IP-liste, det betyder, at det er blevet forbudt med succes.
Sådan kan du fjerne en IP-adresse i fail2ban. Efter afbrydelse af IP-adressen kan du nemt logge på serveren via SSH.