Drošība

Kā atcelt IP failu fail2ban

Kā atcelt IP failu fail2ban
Daudzi drošības rīki neaizsargā jūsu sistēmu no kompromisiem. Pat visstingrākās paroles iestatīšana problēmu neatrisina, jo to var arī salauzt ar vairākiem paņēmieniem. Fail2ban ir lielisks rīks, kas ļauj aizliegt IP adresi, kas veic nepareizus autentifikācijas mēģinājumus. Tā vietā, lai ļautu lietotājam izmēģināt un gūt panākumus, tas vispirms tos bloķē. Tādējādi tas novērš ielaušanos, pirms tie ietver jūsu sistēmu.

Veicot nepareizus autentifikācijas mēģinājumus, dažreiz fail2ban var bloķēt arī likumīgos savienojumus. Pēc noklusējuma aizlieguma laiks ir 10 minūtes. Pēc 10 minūtēm aizliegtā IP adrese tiek automātiski atcelta. Tomēr, ja likumīga sistēma ir aizliegta un jūs nevarat gaidīt, kamēr beidzas aizlieguma laiks, varat to manuāli atcelt. Šajā ziņojumā mēs aprakstīsim, kā atcelt IP adresi fail2ban.

Priekšvēsture:

Kad lietotājs mēģina pieteikties ar nepareizu paroli, kas pārsniedz maxretry opcija / etc / fail2ban / jail.vietējais failu, to aizliedz fail2ban. Aizliedzot sistēmas IP adresi, neviens aizliegtās sistēmas lietotājs nevar izmantot aizliegto pakalpojumu.

Seko kļūdas ziņojums, ko saņēmis lietotājs ar IP adresi “192.168. lpp.72.186 ”aizliedz fail2ban. Tas mēģināja pieteikties serverī, izmantojot SSH, izmantojot nepareizas paroles.

Skatīt aizliegto IP adresi un cietumā esošo informāciju

Lai uzzinātu, kuras IP adreses ir aizliegtas un kurā laikā, varat skatīt žurnālus no servera, kurā ir instalēta fail2ban:

$ cat / var / log / fail2ban.žurnāls

Nākamajā izvadā parādīta IP adrese “192.168. lpp.72.186 ”ir aizliegts fail2ban un atrodas cietumā ar nosaukumu“ sshd.”

Lai parādītu aizliegtos IP, varat arī izmantot šādu komandu ar cietuma nosaukumu:

$ sudo fail2ban-klienta statuss

Piemēram, mūsu gadījumā aizliegtā IP adrese atrodas cietumā “sshd”, lai komanda būtu:

$ sudo fail2ban-klienta statuss sshd

Izeja apstiprina IP adresi “192.168. lpp.72.186 ”atrodas cietumā ar nosaukumu“ sshd.”

Atceliet IP failu fail2ban

Lai atceltu IP adreses fail2ban un noņemtu to no cietuma, izmantojiet šādu sintaksi:

$ sudo fail2ban-client iestatīja jail_name unbanip xxx.xxx.xxx.xxx

kur “jail_name” ir cietums, kurā atrodas aizliegtā IP adrese, un “xxx.xxx.xxx.xxx ”ir aizliegta IP adrese.

Piemēram, lai atceltu IP adreses “192.168. lpp.72.186, kas atrodas cietumā “sshd”, komanda būtu šāda:

$ sudo fail2ban-client iestatīja sshd unbanip 192.168. lpp.72.186

Pārbaudiet, vai IP adrese ir atcelta

Tagad, lai pārbaudītu, vai IP adrese nav atcelta, skatiet žurnālus, izmantojot zemāk esošo komandu:

$ cat / var / log / fail2ban.žurnāls

Žurnālos jūs redzēsiet Unban ieraksts.

Vai arī varat izmantot šo komandu, lai apstiprinātu, vai IP adrese ir atcelta:

$ sudo fail2ban-klienta statuss

Aizstājiet “jail_name” ar cietuma nosaukumu, kurā atradās aizliegtā IP adrese.

Ja neatrodat IP adresi, kas norādīta Aizliegto IP saraksts, tas nozīmē, ka tas ir veiksmīgi atcelts.

Šādi jūs varat atcelt IP adreses fail2 fail2. Pēc IP adreses atcelšanas jūs varat viegli pieteikties serverī, izmantojot SSH.

Spēles Labākās komandrindas spēles Linux
Labākās komandrindas spēles Linux
Komandrinda nav tikai lielākais sabiedrotais, lietojot Linux, bet tā var būt arī izklaides avots, jo to var izmantot, lai spēlētu daudzas jautras spēl...
Spēles Labākās Linux spēļu gamepad kartēšanas lietotnes
Labākās Linux spēļu gamepad kartēšanas lietotnes
Ja jums patīk spēlēt spēles Linux ar parastu tastatūru, nevis parasto tastatūru un peles ievades sistēmu, jums ir dažas noderīgas lietotnes. Daudzas d...
Spēles Noderīgi rīki Linux spēlētājiem
Noderīgi rīki Linux spēlētājiem
Ja jums patīk spēlēt spēles Linux, iespējams, ka spēļu pieredzes uzlabošanai, iespējams, esat izmantojis tādas lietotnes un utilītprogrammas kā Wine, ...