Soru Fail2Ban ile bir IP'yi nasıl geçersiz kılınır


Bir sunucuda Fail2Ban kullanıyorum ve bir IP'nin düzgün şekilde nasıl kaldırılacağını merak ediyorum.

IPTables ile doğrudan çalışabileceğimi biliyorum: iptables -D fail2ban-ssh <number>

Ama bunu yapmak için bir yol yok fail2ban-client?

Kılavuzlarda şöyle bir şey belirtilmektedir: fail2ban-client get ssh actionunban <IP>. Ama bu işe yaramıyor.

Ayrıca, istemiyorum /etc/init.d/fail2ban restart Bu listedeki tüm yasakları kaybeder.


164
2018-06-29 11:43


Menşei




Cevaplar:


Fail2Ban ile v0.8.8 önce:

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

Fail2Ban v0.8.8 ve üstü ile:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

Zor kısım doğru hapishaneyi bulmak:

  1. kullanım iptables -L -n kural adını bulmak için ...
  2. ...sonra kullan fail2ban-client status gerçek hapishane isimlerini almak için. Kural adı ve hapishane adı aynı olmayabilir ancak hangisinin ilişkili olduğu net olmalıdır.

230
2017-11-29 21:59



Aşağıdaki hatanın varsa 'Invalid Action name'oku bu cevap - Morgan Courbet
Son sürümleri ile fail2ban kullanmalısın fail2ban-client set JAIL_NAME unbanip 1.2.3.4. - tftd
Varsayılan hapis adı nedir? /etc/fail2ban/jail.conf benim için çalışmıyor. - Alex W
IP adresinizi ararsanız, fail2ban günlüğünde hapishane adını bulabilirsiniz. - fred727
sshd benim için hapishaneydi. - agustaf


V0.8.8'den beri unbanip seçenek (actionunban bu amaç için değil) Tarafından tetiklenebilir set Komut, seçenekler listesine bakarsanız, sözdizimi görürsünüz. Yani olacak (kalbe göre, lütfen kontrol edin):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

daha genel:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

benim için çalışıyor


81
2018-02-04 08:25



İzinsiz komut, 0.8.8 sürümünde eklendi. 0.8.8 veya daha ileri sürümlerde çalışıyorsanız en iyi çözüm. - Alexander Garden
Fail2ban izleyicisiyle ilgili sorun şudur: github.com/fail2ban/fail2ban/issues/132 - Aseques
Mevcut sürümler için doğru cevap budur. teşekkür ederim! - billynoah
"Geçersiz komut (ayarlanmış eylem yok veya henüz uygulanmadı") - Tom
Doğru şifreyi belirtmeniz gerekir (örneğin sshd veya sshd-dos, fail2ban günlüğüne bakın) - mirage


Etkileşimli modda SSH örneği.

bash yazın:

fail2ban-client -i

daha sonra etkileşimli mod tipinde bir hapishanenin durumunu okuyun:

status sshd

alacaksınız:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

daha sonra fail2ban etkileşimli modunu yazın:

set sshd unbanip 203.113.167.162

alacaksınız:

203.113.167.162

artık demek değil 203.113.167.162 yasak listesinde.


41
2018-02-28 13:55



Benim için hapishane adı sshd (Ubuntu 16) - scipilot
Benim için, toplam yasaklandı diyor: 6, ancak yasak ip altındaki liste sadece boş :( günlükleri takip etmeliyim - William Hilsum


Ukoda'nın cevabı yanlış:

Telefon etmek fail2ban-client Parametresiz ve olası komutların bir listesini görürsünüz:

get JAIL actionunban ACT             

Bu, JAIL için ACT eylemi için unban komutunu alır.

Tanımladığınız hapishanenin eylem parametresine bakın, muhtemelen bir iptables eyleminiz var ve belki de sendmail, whois veya neyse gibi. eyleminiz iptables durumunda böyle görünecektir:

fail2ban-client get JAIL actionunban iptables

ve cevap şöyle olacak:

iptables -D fail2ban-NAME -s IP -j DROP

Sadece bir unban için yazman gerekenleri gösterecektir. Unban komutu yoktur.


21
2018-01-13 15:13



Evet, bu benim için çalıştı, SSH hapishanesinden çekildi. iptables -D fail2ban-ssh -s <IP> -j DROP. Teşekkürler! - Deele


192.168.2.1 yasaklandıysa

sudo iptables -L

Hangi Zincirin yasaklandığını kontrol edin, ör.

Zinciri fail2ban-sasl (1 referans)

DROP all - 192.168.2.1 her yerde

Sonra:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

8
2018-01-24 14:04





Fail2ban v.0.8.6 kullanarak:

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload

4
2017-09-30 12:18



Bu, hosts.deny'nin kullanılan eylem olduğunu varsayar ... Ancak, eski sürümlerde IP'leri kaldırmanın yöntemini değiştirmeyi deneyen şeylerden daha yararlıdır. actionunban... - Gert van den Berg


İlk olarak hapishanenin adını almalısın. Listeyi alabilirsiniz (çoğu durumda sadece ssh hapishanesi olacaktır):

fail2ban-client status

Hapishaneyi aldıktan sonra hangi IP'lerin göz ardı edildiğini kontrol edebilirsiniz.

fail2ban-client get ssh ignoreip

IP'niz göz ardı listesinde bulunuyorsa, şu yolla silebilirsiniz:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

Ana makine girişinizi kaldırın:

fail2ban-client reload

4
2017-09-09 11:20



Yok sayma listesi hiçbir zaman yasaklamayan IP'lerin listesidir. Bu, halihazırda yasaklanmış IP'lerin listesiyle tamamen ilgisizdir. Bu, OP'nin bir IP'yi kaldırmak istediği listedir. - jlh