Saya menggunakan Fail2Ban di server dan saya ingin tahu bagaimana membatalkan IP dengan benar.
Saya tahu saya bisa bekerja dengan IPTables secara langsung: iptables -D fail2ban-ssh <number>
Tetapi apakah tidak ada cara untuk melakukannya dengan fail2ban-client
?
Dalam manual itu menyatakan sesuatu seperti: fail2ban-client get ssh actionunban <IP>
. Tapi itu tidak berhasil.
Juga, saya tidak mau /etc/init.d/fail2ban restart
karena itu akan menghilangkan semua larangan dalam daftar.
'Invalid Action name'
, baca jawaban inifail2ban
Anda harus menggunakanfail2ban-client set JAIL_NAME unbanip 1.2.3.4
./etc/fail2ban/jail.conf
tidak bekerja untuk saya.Karena v0.8.8 ada
unbanip
opsi (actionunban
bukan untuk tujuan ini) Itu dapat dipicu olehset
perintah, jika Anda melihat daftar opsi, Anda akan melihat sintaksnya. Jadi itu akan (dengan hati, silakan periksa):lebih umum:
bekerja untukku
sumber
Contoh untuk SSH dalam mode interaktif.
ketikkan bash:
kemudian dalam mode mode interaktif baca status penjara:
Anda akan mendapatkan:
kemudian ketik mode interaktif fail2ban:
Anda akan mendapatkan:
itu berarti tidak lagi
203.113.167.162
dalam daftar larangan.sumber
sshd
(Ubuntu 16)Jawaban ukoda salah:
Panggilan
fail2ban-client
tanpa parameter dan Anda melihat daftar perintah yang mungkin:Ini mendapatkan perintah unban untuk ACT tindakan untuk JAIL.
Lihatlah parameter tindakan dari penjara yang Anda tetapkan, Anda mungkin memiliki tindakan iptables dan mungkin beberapa lagi seperti sendmail, whois atau apa pun. jadi jika tindakan Anda adalah iptables maka akan terlihat seperti ini:
dan jawabannya adalah:
Itu hanya akan menunjukkan kepada Anda apa yang harus Anda tulis untuk membatalkan pencekalan. Tidak ada perintah unban itu sendiri.
sumber
iptables -D fail2ban-ssh -s <IP> -j DROP
. Terima kasih ingo!Jika 192.168.2.1 dilarang
Periksa Rantai mana yang dicekal, misalnya
Kemudian:
sumber
Anda harus terlebih dahulu mendapatkan nama penjara. Anda bisa mendapatkan daftar (dalam kebanyakan kasus hanya akan menjadi ssh jail):
Setelah mendapatkan nama penjara Anda dapat memeriksa IP mana yang sedang diabaikan.
Jika IP Anda ada dalam daftar abaikan, Anda dapat menghapusnya melalui:
Hapus entri host Anda:
sumber
Menggunakan fail2ban v.0.8.6:
sumber
actionunban
...delignoreip
tindakan tidak menghapus IP dari larangan, itu menghapus sebuah IP dari daftar diabaikan IP (yaitu IP yang tidak akan pernah bisa dilarang).sayangnya dengan versi 0.8.2 dari fail2ban-client perintah:
tidak berjalan. Untuk mengatasi masalah, pilihan terbaik adalah meng-upgrade fail2ban ke versi terbaru dan menggunakan opsi baru:
sumber
akan bekerja.
sumber
Jika IP ada di beberapa penjara, ini akan merepotkan.
one-liner untuk menghapus 192.168.1.2 dari semua penjara:
skrip untuk melakukan hal yang sama https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474
sumber
Jika Anda menjalankan versi v0.10.2:
Ini dari bantuan:
unban <IP> ... <IP> unbans <IP> (in all jails and database)
Dikonfirmasi untuk bekerja dalam kasus saya ketika kemungkinan besar saya akan diblokir karena ssh client masuk berulang kali dengan kata sandi yang salah.
sumber