Vigaseid autentimiskatseid tehes võib mõnikord fail2ban blokeerida ka õigustatud ühendused. Vaikimisi on keeluaeg 10 minutit. 10 minuti pärast tühistatakse keelatud IP-aadress automaatselt. Kui aga seaduslik süsteem on keelatud ja te ei saa keelamisaja lõppemist oodata, saate selle käsitsi tühistada. Selles postituses kirjeldame, kuidas fail2banis IP-aadressi tühistada.
Taust:
Kui kasutaja proovib sisse logida vale parooliga, mis on rohkem kui maxretry suvand / etc / fail2ban / jail.kohalik faili, keelab fail2ban faili. Süsteemi IP-aadressi keelamisega ei saa ükski keelatud süsteemi kasutaja keelatud teenust kasutada.
Järgneb veateade, mille kasutaja sai IP-aadressiga „192.168.72.186 ”keelas fail2ban. See üritas SSH kaudu serverisse sisse logida, kasutades valesid paroole.
Kuva keelatud IP-aadress ja vangla teave
Kui soovite teada saada, millised IP-aadressid on keelatud ja mis ajal, saate vaadata logisid serverist, kuhu fail2ban on installitud
$ cat / var / log / fail2ban.logiJärgmine väljund näitab IP-aadressi “192.168.72.186 ”on fail2ban keelatud ja on vanglas nimega“ sshd.”
Keelatud IP-de kuvamiseks võite kasutada ka järgmist vangla nimega käsku:
$ sudo fail2ban-kliendi olekNäiteks on meie puhul keelatud IP-aadress vanglas sshd, nii et käsk oleks:
$ sudo fail2ban-kliendi olek sshdVäljund kinnitab IP-aadressi “192.168.72.186 ”on vanglas nimega“ sshd.”
Tühistage IP fail2 failis
IP-aadressi blokeerimise tühistamiseks fail2banis ja selle vanglast eemaldamiseks kasutage järgmist süntaksit:
$ sudo fail2ban-klient määras jail_name unbanip xxx.xxx.xxx.xxxkus “jail_name” on vangla, kus on keelatud IP-aadress, ja “xxx.xxx.xxx.xxx ”on keelatud IP-aadress.
Näiteks IP-aadressi tühistamiseks „192.168.72.186 ", mis asub vanglas" sshd ", oleks käsk järgmine:
$ sudo fail2ban-klient määras sshd unbanip 192.168.72.186Kontrollige, kas IP-aadress on keelatud
Nüüd, et kontrollida, kas IP-aadress on keelatud, vaadake logisid alloleva käsu abil:
$ cat / var / log / fail2ban.logiLogides näete Unban sissekanne.
Või võite kasutada ka järgmist käsku, et kinnitada, kas IP-aadress on keelatud:
$ sudo fail2ban-kliendi olekAsendage “jail_name” selle vangla nimega, kus keelatud IP-aadress oli.
Kui te ei leia jaotises IP-aadressi loetletud IP-aadressi Keelatud IP-loend, see tähendab, et see on edukalt keelatud.
Nii saate fail2 failis IP-aadressi tühistada. Pärast IP-aadressi blokeerimise tühistamist saate SSH kaudu hõlpsasti serverisse sisse logida.