Bij het uitvoeren van onjuiste authenticatiepogingen kan fail2ban soms ook legitieme verbindingen blokkeren. Standaard is de bantijd 10 minuten. Na 10 minuten wordt een verbannen IP-adres automatisch opgeheven. Als een legitiem systeem echter is verbannen en u niet kunt wachten tot de verbanningstijd is verstreken, kunt u het handmatig ongedaan maken. In dit bericht zullen we beschrijven hoe je een IP-adres kunt deblokkeren in fail2ban.
Achtergrond:
Wanneer een gebruiker probeert in te loggen met een onjuist wachtwoord dat meer is dan gespecificeerd door de maxretry optie in de /etc/fail2ban/jail.lokaal bestand, wordt het verbannen door fail2ban. Door het IP-adres van het systeem te verbieden, kan geen enkele gebruiker op het geblokkeerde systeem de geblokkeerde service gebruiken.
Hieronder volgt de foutmelding die is ontvangen door een gebruiker met het IP-adres "192".168.72.186” verbannen door fail2ban. Het probeerde in te loggen op de server via SSH met de verkeerde wachtwoorden.
Verboden IP-adres en jail-informatie bekijken
Om erachter te komen welke IP-adressen op welk moment zijn gebanned, kunt u de logs bekijken van de server waarop fail2ban is geïnstalleerd:
$ cat /var/log/fail2ban.logDe volgende uitvoer toont het IP-adres "192".168.72.186" is verbannen door fail2ban en zit in de gevangenis met de naam "sshd.”
Je kunt ook de volgende opdracht gebruiken met de jail-naam om verbannen IP's weer te geven:
$ sudo fail2ban-clientstatusIn ons geval bevindt het verbannen IP-adres zich bijvoorbeeld in de "sshd" -gevangenis, zodat de opdracht zou zijn:
$ sudo fail2ban-client status sshdDe uitgang bevestigt het IP-adres "192".168.72.186" zit in de gevangenis met de naam "sshd.”
Unban een IP in fail2ban
Gebruik de volgende syntaxis om een IP-adres in fail2ban te deblokkeren en uit de jail te verwijderen:
$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxxwaarbij "jail_name" de gevangenis is waar het verbannen IP-adres zich bevindt en "xxx.xxx.xxx.xxx" is het IP-adres dat is verbannen.
Om bijvoorbeeld een IP-adres "192" te deblokkeren.168.72.186", wat zich in de jail "sshd" bevindt, zou het commando zijn:
$ sudo fail2ban-client set sshd unbanip 192.168.72.186Controleer of het IP-adres is opgeheven
Om nu te controleren of het IP-adres is opgeheven, bekijkt u de logboeken met behulp van de onderstaande opdracht:
$ cat /var/log/fail2ban.logIn de logboeken ziet u een Unban binnenkomst.
Of u kunt ook de volgende opdracht gebruiken om te bevestigen of het IP-adres is opgeheven:
$ sudo fail2ban-clientstatusVervang "jail_name" door de naam van de gevangenis waar het verbannen IP-adres zich bevond.
Als u het IP-adres niet vindt in de lijst Verboden IP-lijst, het betekent dat het succesvol is opgeheven.
Zo kun je een IP-adres in fail2ban deblokkeren. Na het opheffen van het IP-adres kun je eenvoudig inloggen op de server via SSH.