Při nesprávných pokusech o ověření může někdy fail2ban blokovat také legitimní připojení. Ve výchozím nastavení je doba zákazu 10 minut. Po 10 minutách se zakázaná adresa IP automaticky zruší. Pokud je však legitimní systém zakázán a nemůžete čekat na vypršení doby zákazu, můžete jej ručně zrušit. V tomto příspěvku si popíšeme, jak zrušit zákaz IP adresy v fail2ban.
Pozadí:
Když se uživatel pokusí přihlásit s nesprávným heslem více, než je uvedeno v maxretry možnost v / etc / fail2ban / vězení.místní soubor, bude zakázán pomocí fail2ban. Zakázáním IP adresy systému nemůže žádný uživatel v zakázaném systému používat zakázanou službu.
Následuje chybová zpráva přijatá uživatelem s IP adresou „192.168.72.186 ”zakázáno fail2ban. Pokoušel se přihlásit k serveru přes SSH pomocí nesprávných hesel.
Zobrazit zakázanou IP adresu a informace o vězení
Chcete-li zjistit, které adresy IP jsou zakázány a kdy, můžete si prohlédnout protokoly ze serveru, na kterém je nainstalován fail2ban:
$ cat / var / log / fail2ban.logNásledující výstup ukazuje IP adresu „192.168.72.186 “je zakázán fail2ban a je ve vězení s názvem„ sshd.“
Můžete také použít následující příkaz s názvem vězení k zobrazení zakázaných IP adres:
$ sudo fail2ban-status klientaNapříklad v našem případě je zakázaná adresa IP ve vězení „sshd“, takže příkaz bude:
$ sudo fail2ban-client status sshdVýstup potvrzuje IP adresu „192.168.72.186 “je ve vězení s názvem„ sshd.“
Zrušit zákaz IP v fail2ban
Chcete-li zrušit zákaz IP adresy v fail2ban a odebrat ji z vězení, použijte následující syntaxi:
$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxxkde „jail_name“ je vězení, kde je zakázaná IP adresa a „xxx.xxx.xxx.xxx ”je IP adresa, která je zakázána.
Chcete-li například zrušit zákaz IP adresy „192.168.72.186, “který je ve vězení„ sshd “, by byl příkaz:
$ sudo fail2ban-client set sshd unbanip 192.168.72.186Ověřte, zda byla adresa IP zrušena
Nyní k ověření, zda byla adresa IP zrušena, zobrazte protokoly pomocí níže uvedeného příkazu:
$ cat / var / log / fail2ban.logV protokolech uvidíte Unban vstup.
Nebo můžete také použít následující příkaz k potvrzení, zda byla adresa IP zrušena:
$ sudo fail2ban-status klientaNahraďte „jail_name“ názvem vězení, kde byla zakázaná IP adresa.
Pokud nenajdete adresu IP uvedenou v seznamu Seznam zakázaných adres IP, znamená to, že byl úspěšně zrušen zákaz.
Takto můžete zrušit zákaz IP adresy v fail2ban. Po zrušení zákazu IP adresy se můžete snadno přihlásit k serveru přes SSH.