Varnost

Kako razveljaviti IP v

Kako razveljaviti IP v
Številna varnostna orodja ne ščitijo vašega sistema pred kompromisi. Tudi nastavitev najmočnejšega gesla težave ne reši, saj jo je mogoče z več tehnikami tudi zlomiti. Fail2ban je izvrstno orodje, ki vam omogoča prepoved naslova IP, ki napačno poskuša preveriti pristnost. Namesto da uporabniku dovoli, da poskuša in uspe, ga najprej blokira. Tako preprečuje vdor, preden ti sestavijo vaš sistem.

Medtem ko nepravilno poskuša preverjanje pristnosti, lahko včasih fail2ban blokira tudi zakonite povezave. Privzeto je čas prepovedi 10 minut. Po 10 minutah se prepovedani naslov IP samodejno prepove. Če pa je zakonit sistem prepovedan in komaj čakate, da poteče čas prepovedi, ga lahko ročno prekličete. V tej objavi bomo opisali, kako razveljaviti prepoved naslova IP v fail2ban.

Ozadje:

Ko se uporabnik poskuša prijaviti z napačnim geslom, večjim od navedenega v maxretry možnost v / etc / fail2ban / zapor.lokalno datoteka, jo prepoveduje fail2ban. Z izključitvijo IP-naslova sistema noben uporabnik v prepovedanem sistemu ne more uporabljati prepovedane storitve.

Sledi sporočilo o napaki, ki ga je prejel uporabnik z naslovom IP »192.168.72.186 ”prepovedala fail2ban. Poskusil se je prijaviti v strežnik prek SSH z napačnimi gesli.

Oglejte si prepovedani naslov IP in informacije o zaporu

Če želite izvedeti, kateri naslovi IP so prepovedani in kdaj, si lahko ogledate dnevnike s strežnika, kjer je nameščen fail2ban:

$ cat / var / log / fail2ban.log

Naslednji izhod prikazuje naslov IP »192.168.72.186 "je prepovedal fail2ban in je v zaporu z imenom" sshd."

Za prikaz prepovedanih IP-jev lahko uporabite tudi naslednji ukaz z imenom zapora:

$ sudo fail2ban-status stranke

Na primer, v našem primeru je prepovedani naslov IP v zaporu "sshd", tako da bi bil ukaz:

$ sudo fail2ban-client status sshd

Izhod potrdi naslov IP »192.168.72.186 "je v zaporu z imenom" sshd."

Razveljavi IP v fail2ban

Če želite razveljaviti naslov IP v datoteki fail2ban in ga odstraniti iz zapora, uporabite naslednjo sintakso:

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

kjer je "jail_name" zapor, v katerem je prepovedani naslov IP in "xxx.xxx.xxx.xxx «je prepovedani naslov IP.

Če želite na primer razveljaviti naslov IP »192.168.72.186, "ki je v zaporu" sshd, "ukaz bi bil:

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

Preverite, ali je naslov IP prepovedan

Zdaj, da preverite, ali je naslov IP prepovedan, si oglejte dnevnike z uporabo spodnjega ukaza:

$ cat / var / log / fail2ban.log

V dnevnikih boste videli Prekliči prepoved vstop.

Lahko pa tudi uporabite naslednji ukaz za potrditev, ali je naslov IP prepovedan:

$ sudo fail2ban-status stranke

Zamenjajte »jail_name« z imenom zapora, v katerem je bil prepovedani naslov IP.

Če ne najdete naslova IP, navedenega v Seznam prepovedanih IP, to pomeni, da je bil uspešno prepovedan.

Tako lahko razveljavite IP naslov v fail2ban. Po izključitvi IP naslova se lahko enostavno prijavite v strežnik prek SSH.

Igre Namestite najnovejši Dolphin Emulator za Gamecube & Wii v Linux
Namestite najnovejši Dolphin Emulator za Gamecube & Wii v Linux
Dolphin Emulator vam omogoča igranje izbranih iger Gamecube in Wii na osebnih računalnikih Linux (PC). Dolphin Emulator je prosto dostopen in odprtok...
Igre Kako uporabljati GameConqueror Cheat Engine v Linuxu
Kako uporabljati GameConqueror Cheat Engine v Linuxu
Članek zajema vodnik o uporabi varalnice GameConqueror v Linuxu. Številni uporabniki, ki igrajo igre v sistemu Windows, pogosto uporabljajo aplikacijo...
Igre Najboljši emulatorji igralne konzole za Linux
Najboljši emulatorji igralne konzole za Linux
V tem članku bo navedena priljubljena programska oprema za emulacijo igralne konzole, ki je na voljo za Linux. Emulacija je sloj združljivosti program...