创作

如何在fail2ban中解除封禁一个IP地址

[复制链接]

许多安全工具并不能保护你的系统不被破坏。即使设置最强的密码也不能解决问题,因为它也可以通过一些技术被破解。Fail2ban是一个很好的工具,它允许你禁止正在进行错误认证尝试的IP地址。它不是允许用户进行尝试和成功,而是在第一时间阻止他们。因此,它可以在他们进入你的系统之前防止入侵。

在进行不正确的认证尝试的同时,有时fail2ban也会阻止合法连接。默认情况下,禁止时间是10分钟。10分钟后,被禁的IP地址会自动解禁。然而,如果一个合法的系统被禁止,而你又不能等待禁止时间过期,你可以手动解禁它。在这篇文章中,我们将介绍如何在fail2ban中解禁一个IP地址。

背景:

当一个用户试图用一个错误的密码登录,其次数超过了/etc/fail2ban/jail.local文件中maxretry选项的规定,它就会被fail2ban禁止。通过禁止系统的IP地址,被禁止的系统上的用户不能使用被禁止的服务。

1.png

以下是一个被fail2ban禁止的IP地址为 "192.168.72.186 "的用户收到的错误信息。它试图用不正确的密码通过SSH登录到服务器上。

2.png

查看被禁止的IP地址和jail信息

要想知道哪些IP地址被禁止,在什么时间被禁止,你可以查看安装了fail2ban的服务器的日志。

$ cat /var/log/fail2ban.log

下面的输出显示IP地址 "192.168.72.186 "被fail2ban禁止,并且在名为 "sshd "的jail中。

3.png

你也可以使用下面的命令和jail名称来显示被禁止的IP。

sudo fail2ban-client status <jail_name>

例如,在我们的案例中,被禁止的IP地址是在 "sshd "中,因此,该命令将是:

$ sudo fail2ban-client status sshd

输出证实了IP地址 "192.168.72.186 "在名为 "sshd "的中。

4.png

解除 fail2ban 中的 IP 禁令

要在 fail2ban 中取消一个 IP 地址的封禁,并将其从jail中移除,请使用以下语法。

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

其中 "jail_name "是被禁止的IP地址所在的jail,"xxx.xxx.xxx "是被禁止的IP地址。

例如,要解除对 "192.168.72.186 "这个IP地址的封禁,该地址在 "sshd "中,命令是:

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

验证该IP地址是否已被解禁

现在要验证该IP地址是否已被解禁,使用下面的命令查看日志。

$ cat /var/log/fail2ban.log

在日志中,你会看到一个解禁条目。

5.png

或者你也可以使用下面的命令来确认该IP地址是否已经被解禁。

$ sudo fail2ban-client status <jail_name>

将 "jail_name "替换为被禁止的IP地址所在jail的名称。

如果你在被禁IP列表中没有找到该IP地址,这意味着它已经被成功解禁。

6.png

这就是你如何在fail2ban中解禁一个IP地址。在解禁IP地址后,你可以很容易地通过SSH登录到服务器上。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2019 Comsenz Inc.  Powered by Discuz! X3.4  渝ICP备17007481号-6