Bei falschen Authentifizierungsversuchen kann fail2ban manchmal auch legitime Verbindungen blockieren. Standardmäßig beträgt die Sperrzeit 10 Minuten. Nach 10 Minuten wird eine gesperrte IP-Adresse automatisch entsperrt. Wenn jedoch ein legitimes System gesperrt ist und Sie nicht warten können, bis die Sperrzeit abläuft, können Sie es manuell aufheben. In diesem Beitrag beschreiben wir, wie man eine IP-Adresse in fail2ban aufhebt.
Hintergrund:
Wenn ein Benutzer versucht, sich mit einem falschen Passwort anzumelden, das mehr als durch die maxretry Option in der /etc/fail2ban/jail.lokal Datei, wird sie von fail2ban gesperrt. Durch das Sperren der IP-Adresse des Systems kann kein Benutzer des gesperrten Systems den gesperrten Dienst nutzen.
Es folgt die Fehlermeldung, die von einem Benutzer mit der IP-Adresse „192“ empfangen wurde.168.72.186” gesperrt von fail2ban. Es wurde versucht, sich über SSH mit den falschen Passwörtern beim Server anzumelden.
Anzeigen von Informationen zu gesperrten IP-Adressen und Gefängnissen
Um herauszufinden, welche IP-Adressen zu welcher Zeit gesperrt sind, können Sie die Protokolle des Servers anzeigen, auf dem fail2ban installiert ist:
$ cat /var/log/fail2ban.LogDie folgende Ausgabe zeigt die IP-Adresse „192“.168.72.186“ wird von fail2ban gesperrt und befindet sich im Gefängnis namens „sshd .“.”
Sie können auch den folgenden Befehl mit dem Jail-Namen verwenden, um gesperrte IPs anzuzeigen:
$ sudo fail2ban-client-statusIn unserem Fall befindet sich die gesperrte IP-Adresse beispielsweise im „sshd“-Gefängnis, sodass der Befehl lautet:
$ sudo fail2ban-client-status sshdDie Ausgabe bestätigt die IP-Adresse „192“.168.72.186“ ist im Gefängnis namens „sshd .“.”
Entbannen einer IP in fail2ban
Um eine IP-Adresse in fail2ban aufzuheben und aus dem Jail zu entfernen, verwenden Sie die folgende Syntax:
$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxxwobei „jail_name“ das Gefängnis ist, in dem sich die gesperrte IP-Adresse befindet und „xxx.xxx.xxx.xxx“ ist die gesperrte IP-Adresse.
Zum Beispiel, um eine IP-Adresse „192“ zu entsperren.168.72.186“, das sich im Gefängnis „sshd“ befindet, wäre der Befehl:
$ sudo fail2ban-client set sshd unbanip 192.168.72.186Überprüfen Sie, ob die IP-Adresse entsperrt wurde
Um zu überprüfen, ob die Sperrung der IP-Adresse aufgehoben wurde, zeigen Sie die Protokolle mit dem folgenden Befehl an:
$ cat /var/log/fail2ban.LogIn den Protokollen sehen Sie ein Sperre aufheben Eintrag.
Oder Sie können auch den folgenden Befehl verwenden, um zu bestätigen, ob die IP-Adresse entbannt wurde:
$ sudo fail2ban-client-statusErsetzen Sie „jail_name“ durch den Namen des Gefängnisses, in dem sich die gesperrte IP-Adresse befand.
Wenn Sie die IP-Adresse nicht finden, die in der Liste der gesperrten IPs, es bedeutet, dass es erfolgreich entbannt wurde.
So entsperren Sie eine IP-Adresse in fail2ban. Nach dem Entsperren der IP-Adresse können Sie sich ganz einfach per SSH am Server anmelden.