许多安全工具并不能保护你的系统不被破坏。即使设置最强的密码也不能解决问题,因为它也可以通过一些技术被破解。Fail2ban是一个很好的工具,它允许你禁止正在进行错误认证尝试的IP地址。它不是允许用户进行尝试和成功,而是在第一时间阻止他们。因此,它可以在他们进入你的系统之前防止入侵。 在进行不正确的认证尝试的同时,有时fail2ban也会阻止合法连接。默认情况下,禁止时间是10分钟。10分钟后,被禁的IP地址会自动解禁。然而,如果一个合法的系统被禁止,而你又不能等待禁止时间过期,你可以手动解禁它。在这篇文章中,我们将介绍如何在fail2ban中解禁一个IP地址。 背景: 当一个用户试图用一个错误的密码登录,其次数超过了/etc/fail2ban/jail.local文件中maxretry选项的规定,它就会被fail2ban禁止。通过禁止系统的IP地址,被禁止的系统上的用户不能使用被禁止的服务。 以下是一个被fail2ban禁止的IP地址为 "192.168.72.186 "的用户收到的错误信息。它试图用不正确的密码通过SSH登录到服务器上。 查看被禁止的IP地址和jail信息 要想知道哪些IP地址被禁止,在什么时间被禁止,你可以查看安装了fail2ban的服务器的日志。 $ cat /var/log/fail2ban.log 下面的输出显示IP地址 "192.168.72.186 "被fail2ban禁止,并且在名为 "sshd "的jail中。 你也可以使用下面的命令和jail名称来显示被禁止的IP。 sudo fail2ban-client status <jail_name> 例如,在我们的案例中,被禁止的IP地址是在 "sshd "中,因此,该命令将是: $ sudo fail2ban-client status sshd 输出证实了IP地址 "192.168.72.186 "在名为 "sshd "的中。 解除 fail2ban 中的 IP 禁令 要在 fail2ban 中取消一个 IP 地址的封禁,并将其从jail中移除,请使用以下语法。 $ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx 其中 "jail_name "是被禁止的IP地址所在的jail,"xxx.xxx.xxx "是被禁止的IP地址。 例如,要解除对 "192.168.72.186 "这个IP地址的封禁,该地址在 "sshd "中,命令是: $ sudo fail2ban-client set sshd unbanip 192.168.72.186 验证该IP地址是否已被解禁 现在要验证该IP地址是否已被解禁,使用下面的命令查看日志。 $ cat /var/log/fail2ban.log 在日志中,你会看到一个解禁条目。 或者你也可以使用下面的命令来确认该IP地址是否已经被解禁。 $ sudo fail2ban-client status <jail_name> 将 "jail_name "替换为被禁止的IP地址所在jail的名称。 如果你在被禁IP列表中没有找到该IP地址,这意味着它已经被成功解禁。 这就是你如何在fail2ban中解禁一个IP地址。在解禁IP地址后,你可以很容易地通过SSH登录到服务器上。
|