Medtem ko nepravilno poskuša preverjanje pristnosti, lahko včasih fail2ban blokira tudi zakonite povezave. Privzeto je čas prepovedi 10 minut. Po 10 minutah se prepovedani naslov IP samodejno prepove. Če pa je zakonit sistem prepovedan in komaj čakate, da poteče čas prepovedi, ga lahko ročno prekličete. V tej objavi bomo opisali, kako razveljaviti prepoved naslova IP v fail2ban.
Ozadje:
Ko se uporabnik poskuša prijaviti z napačnim geslom, večjim od navedenega v maxretry možnost v / etc / fail2ban / zapor.lokalno datoteka, jo prepoveduje fail2ban. Z izključitvijo IP-naslova sistema noben uporabnik v prepovedanem sistemu ne more uporabljati prepovedane storitve.
Sledi sporočilo o napaki, ki ga je prejel uporabnik z naslovom IP »192.168.72.186 ”prepovedala fail2ban. Poskusil se je prijaviti v strežnik prek SSH z napačnimi gesli.
Oglejte si prepovedani naslov IP in informacije o zaporu
Če želite izvedeti, kateri naslovi IP so prepovedani in kdaj, si lahko ogledate dnevnike s strežnika, kjer je nameščen fail2ban:
$ cat / var / log / fail2ban.logNaslednji izhod prikazuje naslov IP »192.168.72.186 "je prepovedal fail2ban in je v zaporu z imenom" sshd."
Za prikaz prepovedanih IP-jev lahko uporabite tudi naslednji ukaz z imenom zapora:
$ sudo fail2ban-status strankeNa primer, v našem primeru je prepovedani naslov IP v zaporu "sshd", tako da bi bil ukaz:
$ sudo fail2ban-client status sshdIzhod potrdi naslov IP »192.168.72.186 "je v zaporu z imenom" sshd."
Razveljavi IP v fail2ban
Če želite razveljaviti naslov IP v datoteki fail2ban in ga odstraniti iz zapora, uporabite naslednjo sintakso:
$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxxkjer je "jail_name" zapor, v katerem je prepovedani naslov IP in "xxx.xxx.xxx.xxx «je prepovedani naslov IP.
Če želite na primer razveljaviti naslov IP »192.168.72.186, "ki je v zaporu" sshd, "ukaz bi bil:
$ sudo fail2ban-client set sshd unbanip 192.168.72.186Preverite, ali je naslov IP prepovedan
Zdaj, da preverite, ali je naslov IP prepovedan, si oglejte dnevnike z uporabo spodnjega ukaza:
$ cat / var / log / fail2ban.logV dnevnikih boste videli Prekliči prepoved vstop.
Lahko pa tudi uporabite naslednji ukaz za potrditev, ali je naslov IP prepovedan:
$ sudo fail2ban-status strankeZamenjajte »jail_name« z imenom zapora, v katerem je bil prepovedani naslov IP.
Če ne najdete naslova IP, navedenega v Seznam prepovedanih IP, to pomeni, da je bil uspešno prepovedan.
Tako lahko razveljavite IP naslov v fail2ban. Po izključitvi IP naslova se lahko enostavno prijavite v strežnik prek SSH.