Многие инструменты безопасности не защищают вашу систему от взлома. Даже установка самого надежного пароля не решает проблемы, так как его можно взломать несколькими способами. Fail2ban — отличный инструмент, позволяющий заблокировать IP-адрес, который делает неправильные попытки аутентификации. Вместо того, чтобы позволять пользователю делать попытки и добиваться успеха, он в первую очередь их блокирует. Следовательно, он предотвращает вторжение до того, как они войдут в вашу систему.
При неправильных попытках аутентификации fail2ban может блокировать и легитимные соединения. По умолчанию время бана составляет 10 минут. Через 10 минут заблокированный IP-адрес разблокируется автоматически. Однако, если легитимная система заблокирована, и вы не можете дождаться истечения времени блокировки, вы можете разблокировать ее вручную. В этом посте мы расскажем, как разблокировать IP-адрес в fail2ban.
Когда пользователь пытается войти в систему с неверным паролем более указанного в опции maxretry в файл /etc/fail2ban/jail.local, он получает запрет от Fail2ban. Запрещая IP-адрес системы, ни один пользователь запрещенной системы не может пользоваться запрещенной службой.
Чтобы узнать, какие IP-адреса запрещены и в какое время, вы можете просмотреть журналы с сервера, на котором установлен fail2ban:
$ cat /var/log/fail2ban.log
Следующие выходные данные показывают, что IP-адрес «192.168.72.186» заблокирован fail2ban и находится в тюрьме с именем «sshd».
Вы также можете использовать следующую команду с именем тюрьмы, чтобы показать заблокированные IP-адреса:
$ sudo fail2ban-client status <jail_name>
Например, в нашем случае заблокированный IP-адрес находится в тюрьме «sshd», поэтому команда будет выглядеть так:
$ sudo fail2ban-client status sshd
Чтобы разблокировать IP-адрес в fail2ban и удалить его из тюрьмы, используйте следующий синтаксис:
$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx
где «jail_name» — это тюрьма, в которой находится заблокированный IP-адрес, а «xxx.xxx.xxx.xxx» — это заблокированный IP-адрес.
Например, чтобы разблокировать IP-адрес «192.168.72.186», который находится в тюрьме «sshd», команда будет выглядеть так:
$ sudo fail2ban-client set sshd unbanip 192.168.72.186
Теперь, чтобы проверить, был ли разблокирован IP-адрес, просмотрите журналы, используя следующую команду:
$ cat /var/log/fail2ban.log
В журналах вы увидите запись Unban.
Или вы также можете использовать следующую команду, чтобы подтвердить, был ли IP-адрес разблокирован:
$ sudo fail2ban-client status <jail_name>
Замените «jail_name» названием тюрьмы, в которой находился заблокированный IP-адрес.
Если вы не нашли IP-адрес в списке запрещенных IP-адресов, это означает, что он был успешно разблокирован.
Вот как вы можете разблокировать IP-адрес в fail2ban. После разблокировки IP-адреса вы можете легко войти на сервер через SSH.