Как разблокировать IP в fail2ban

Многие инструменты безопасности не защищают вашу систему от взлома. Даже установка самого надежного пароля не решает проблемы, так как его можно взломать несколькими способами. Fail2ban — отличный инструмент, позволяющий заблокировать IP-адрес, который делает неправильные попытки аутентификации. Вместо того, чтобы позволять пользователю делать попытки и добиваться успеха, он в первую очередь их блокирует. Следовательно, он предотвращает вторжение до того, как они войдут в вашу систему.

При неправильных попытках аутентификации fail2ban может блокировать и легитимные соединения. По умолчанию время бана составляет 10 минут. Через 10 минут заблокированный IP-адрес разблокируется автоматически. Однако, если легитимная система заблокирована, и вы не можете дождаться истечения времени блокировки, вы можете разблокировать ее вручную. В этом посте мы расскажем, как разблокировать IP-адрес в fail2ban.

Задний план:

Когда пользователь пытается войти в систему с неверным паролем более указанного в опции  maxretry в файл /etc/fail2ban/jail.local, он получает запрет от Fail2ban. Запрещая IP-адрес системы, ни один пользователь запрещенной системы не может пользоваться запрещенной службой.

Просмотр заблокированного IP-адреса и информации о тюрьме

Чтобы узнать, какие IP-адреса запрещены и в какое время, вы можете просмотреть журналы с сервера, на котором установлен fail2ban:

$ cat /var/log/fail2ban.log

Следующие выходные данные показывают, что IP-адрес «192.168.72.186» заблокирован fail2ban и находится в тюрьме с именем «sshd».

Вы также можете использовать следующую команду с именем тюрьмы, чтобы показать заблокированные IP-адреса:

$ sudo fail2ban-client status <jail_name>

Например, в нашем случае заблокированный IP-адрес находится в тюрьме «sshd», поэтому команда будет выглядеть так:

$ sudo fail2ban-client status sshd

Разбанить IP в fail2ban

Чтобы разблокировать IP-адрес в fail2ban и удалить его из тюрьмы, используйте следующий синтаксис:

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

где «jail_name» — это тюрьма, в которой находится заблокированный IP-адрес, а «xxx.xxx.xxx.xxx» — это заблокированный IP-адрес.

Например, чтобы разблокировать IP-адрес «192.168.72.186», который находится в тюрьме «sshd», команда будет выглядеть так:

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

Убедитесь, что IP-адрес разблокирован

Теперь, чтобы проверить, был ли разблокирован IP-адрес, просмотрите журналы, используя следующую команду:

$ cat /var/log/fail2ban.log

В журналах вы увидите запись Unban.

Или вы также можете использовать следующую команду, чтобы подтвердить, был ли IP-адрес разблокирован:

$ sudo fail2ban-client status <jail_name>

Замените «jail_name» названием тюрьмы, в которой находился заблокированный IP-адрес.

Если вы не нашли IP-адрес в списке запрещенных IP-адресов, это означает, что он был успешно разблокирован.

Вот как вы можете разблокировать IP-адрес в fail2ban. После разблокировки IP-адреса вы можете легко войти на сервер через SSH.

Выводы

Fail2ban — это эффективный инструмент защиты сервера от атак методом перебора, который автоматически блокирует IP-адреса при подозрительной активности. Однако иногда под блокировку могут попасть и легитимные пользователи, например, при ошибках ввода пароля.

В таких ситуациях важно знать, как быстро разблокировать IP вручную. Для этого используется команда fail2ban-client, позволяющая удалить адрес из конкретной «тюрьмы» (jail).

Ключевые моменты:

• блокировка происходит автоматически при превышении параметра maxretry;
• по умолчанию бан временный (обычно около 10 минут);
• IP можно разблокировать вручную без ожидания окончания времени бана;
• проверка выполняется через логи или статус jail.

Грамотное использование Fail2ban позволяет не только защитить сервер, но и гибко управлять доступом, минимизируя риск ложных блокировок.

Часто задаваемые вопросы

Как узнать, какие IP заблокированы в Fail2ban?

Используйте команду:

sudo fail2ban-client status <jail_name>

Она покажет список заблокированных IP и статистику по конкретной службе.

Как разблокировать IP-адрес?

Выполните:

sudo fail2ban-client set <jail_name> unbanip <IP>

Где <jail_name> — название jail (например, sshd).

Через сколько времени IP разблокируется автоматически?

По умолчанию — примерно через 10 минут, но это значение можно изменить в настройках (bantime).

Где посмотреть логи блокировок и разблокировок?

Основной лог Fail2ban:

/var/log/fail2ban.log

В нем фиксируются события Ban и Unban.

Что делать, если IP блокируется постоянно?

Проверьте:

• правильность логина/пароля;
• настройки maxretry, findtime, bantime;
• наличие IP в списке исключений (ignoreip).

Также стоит убедиться, что нет сервисов или устройств, которые выполняют повторные неудачные попытки входа.

Можно ли полностью отключить блокировку для своего IP?

Да, добавьте IP в параметр ignoreip в конфигурации Fail2ban (jail.local). Это предотвратит его блокировку.

Редактор: AndreyEx