Ich verwende Fail2Ban auf einem Server und frage mich, wie ich eine IP-Adresse ordnungsgemäß entsperren kann.
Ich weiß, dass ich direkt mit IPTables arbeiten kann: iptables -D fail2ban-ssh <number>
Aber gibt es keine Möglichkeit, dies mit dem zu tun fail2ban-client
?
In den Handbüchern heißt es so etwas wie: fail2ban-client get ssh actionunban <IP>
. Das geht aber nicht.
Außerdem möchte ich nicht, /etc/init.d/fail2ban restart
dass dadurch alle Verbote in der Liste verloren gehen.
'Invalid Action name'
, lesen Sie diese Antwortfail2ban
sollten Sie verwendenfail2ban-client set JAIL_NAME unbanip 1.2.3.4
./etc/fail2ban/jail.conf
funktioniert bei mir nichtSeit v0.8.8 gibt es die
unbanip
Option (actionunban
nicht für diesen Zweck). Sie kann durch denset
Befehl ausgelöst werden . Wenn Sie sich die Liste der Optionen ansehen, sehen Sie, dass die Syntax wie folgt lautet. So wird es sein (auswendig, bitte überprüfen):allgemeiner:
funktioniert bei mir
quelle
Beispiel für SSH im interaktiven Modus.
Bash eintippen:
Lesen Sie dann im interaktiven Modus den Status eines Gefängnisses:
Du wirst kriegen:
Geben Sie dann im interaktiven fail2ban-Modus Folgendes ein:
Du wirst kriegen:
es bedeutet nicht mehr
203.113.167.162
in der Verbotsliste.quelle
sshd
(Ubuntu 16)Die Antwort von ukoda ist falsch:
Rufen Sie
fail2ban-client
ohne Parameter auf und Sie sehen eine Liste der möglichen Befehle:Dadurch wird der Unban-Befehl für die Aktion ACT for JAIL abgerufen.
Schauen Sie in den Aktionsparameter des von Ihnen definierten Gefängnisses, Sie haben wahrscheinlich eine iptables-Aktion und vielleicht noch mehr wie sendmail, whois oder was auch immer. Wenn Ihre Aktion also iptables war, sieht sie folgendermaßen aus:
und die Antwort wird sein:
Es zeigt Ihnen nur, was Sie für ein Unban schreiben müssten. Es gibt keinen unban-Befehl an sich.
quelle
iptables -D fail2ban-ssh -s <IP> -j DROP
. Danke ingo!Wenn 192.168.2.1 gesperrt ist
Überprüfen Sie, in welcher Kette es gesperrt ist, z
Dann:
quelle
Sie müssen zuerst den Namen des Gefängnisses erfahren. Sie können die Liste erhalten (in den meisten Fällen handelt es sich nur um ein SSH-Gefängnis):
Nachdem Sie den Namen des Gefängnisses erhalten haben, können Sie überprüfen, welche IP-Adressen ignoriert werden.
Wenn sich Ihre IP in der Ignorierliste befindet, können Sie sie löschen über:
Entfernen Sie Ihren Host-Eintrag:
quelle
Verwendung von fail2ban v.0.8.6:
quelle
actionunban
...delignoreip
Aktion ist nicht eine IP von einem Verbot zu entfernen, wird das Entfernen eine IP aus der Liste der ignorierten IP (dh IP, die nie gebannt).leider mit version 0.8.2 von fail2ban-client der befehl:
läuft nicht. Um das Problem zu lösen, ist es am besten, fail2ban auf die neueste Version zu aktualisieren und die neue Option zu verwenden:
quelle
würde funktionieren.
quelle
Wenn eine IP in mehreren Gefängnissen ist, wird dies zu einem Schmerz.
Einzeiler, um 192.168.1.2 aus allen Gefängnissen zu entfernen:
ein Skript, um das gleiche zu tun https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474
quelle
Wenn Sie Version v0.10.2 ausführen:
Dies ist aus der Hilfe:
unban <IP> ... <IP> unbans <IP> (in all jails and database)
Es wurde bestätigt, dass es in meinem Fall funktioniert, wenn ich höchstwahrscheinlich gesperrt wurde, weil sich der SSH-Client wiederholt mit einem falschen Passwort angemeldet hat.
quelle