Fail2Ban के साथ एक आईपी को ठीक से अनबन कैसे करें

मैं एक सर्वर पर Fail2Ban का उपयोग कर रहा हूं और सोच रहा हूं कि आईपी को कैसे ठीक से खोलना है।

मुझे पता है कि मैं सीधे IPTables के साथ काम कर सकता हूं: iptables -D fail2ban-ssh <number>

लेकिन क्या ऐसा करने का कोई तरीका नहीं है fail2ban-client?

मैनुअल में यह की तरह कुछ राज्यों: fail2ban-client get ssh actionunban <IP>। लेकिन वह काम नहीं करता है।

इसके अलावा, मैं यह नहीं चाहता /etc/init.d/fail2ban restartकि सूची में सभी प्रतिबंध खो दिए जाएं।

V0.8.8 से पहले Fail2Ban के साथ:

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

Fail2Ban v0.8.8 के साथ और बाद में:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

कठिन भाग सही जेल का पता लगा रहा है:

1. iptables -L -nनियम नाम खोजने के लिए उपयोग करें ...
2. ... तो fail2ban-client statusवास्तविक जेल नाम प्राप्त करने के लिए उपयोग करें। नियम नाम और जेल नाम समान नहीं हो सकता है, लेकिन यह स्पष्ट होना चाहिए कि कौन किस से संबंधित है।

चूंकि v0.8.8 unbanipविकल्प है ( actionunbanइस उद्देश्य के लिए नहीं है) यह setकमांड द्वारा चालू किया जा सकता है , यदि आप विकल्पों की सूची को देखते हैं, तो आप देखेंगे कि वाक्यविन्यास है। तो यह होगा (दिल से, कृपया जाँच करें):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

अधिक सामान्य:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

मेरे लिये कार्य करता है

इंटरैक्टिव मोड में एसएसएच के लिए उदाहरण।

बैश में टाइप करें:

fail2ban-client -i

तब इंटरैक्टिव मोड में जेल की स्थिति पढ़ें:

status sshd

आपको मिलेगा:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

इसके बाद टाइप करें fail2ban इंटरेक्टिव मोड:

set sshd unbanip 203.113.167.162

आपको मिलेगा:

203.113.167.162

इसका मतलब 203.113.167.162प्रतिबंध सूची में नहीं है ।

उकोडा का जवाब गलत है:

fail2ban-clientमापदंडों के बिना कॉल करें और आप संभावित आदेशों की एक सूची देखें:

get JAIL actionunban ACT             

इससे JAIL के लिए कार्रवाई अधिनियम के लिए unban कमांड मिलती है।

आपके द्वारा परिभाषित जेल के एक्शन पैरामीटर पर गौर करें, आपके पास संभवतः एक iptables कार्रवाई है और शायद कुछ और भी है जैसे सेंडमेल, जो या जो भी हो। इसलिए यदि आपकी कार्रवाई iptables थी तो यह इस तरह दिखाई देगी:

fail2ban-client get JAIL actionunban iptables

और जवाब होगा:

iptables -D fail2ban-NAME -s IP -j DROP

यह आपको केवल वही दिखाएगा जो आपको अनबन के लिए लिखना होगा। स्वयं अनबन आज्ञा नहीं है।

अगर 192.168.2.1 को प्रतिबंध है

sudo iptables -L

जाँच करें कि किस चैन में यह प्रतिबंधित है

चैन फेल 2बन-सस्ल (1 संदर्भ)

DROP सभी - 192.168.2.1 कहीं भी

फिर:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

आपको सबसे पहले जेल का नाम लेना होगा। आप सूची प्राप्त कर सकते हैं (ज्यादातर मामलों में यह केवल ssh जेल होगा):

fail2ban-client status

जेल का नाम मिलने के बाद आप जांच सकते हैं कि किन आईपी को नजरअंदाज किया जा रहा है।

fail2ban-client get ssh ignoreip

यदि आपका IP अनदेखी सूची में है, तो आप इसे इसके माध्यम से हटा सकते हैं:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

अपनी मेजबान प्रविष्टि निकालें:

fail2ban-client reload

Fail2ban v.0.8.6 का उपयोग करना:

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload

दुर्भाग्य से संस्करण 0.8.2 के असफल 2-क्लाइंट-कमांड के साथ:

fail2ban-client get jail actionunban ipaddress

भागता नहीं है। समस्या को हल करने के लिए, सबसे अच्छा विकल्प असफलता 2 आबंटन को नवीनतम संस्करण में अपग्रेड करना और नए विकल्प का उपयोग करना है:

unbanip

fail2ban-client set sshd unbanip ip_here

काम करेगा।

यदि एक आईपी कई जेलों में है तो यह दर्द बन जाता है।

सभी जेलों से 192.168.1.2 निकालने के लिए एक-लाइनर:

 for jail in $(fail2ban-client status | grep 'Jail list:' | sed 's/.*Jail list://' | sed 's/,//g'); do fail2ban-client set $jail unbanip 192.168.1.2; done

उसी स्क्रिप्ट को करने के लिए https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474

यदि आप संस्करण v0.10.2 चला रहे हैं:

sudo fail2ban-client आपके_IP_ADDRESS को खोल देता है

यह मदद से है:

unban <IP> ... <IP> unbans <IP> (in all jails and database)

मेरे केस में काम करने की पुष्टि तब होती है जब मैं सबसे अधिक बार ssh क्लाइंट के गलत पासवर्ड के साथ बार-बार लॉग इन करने के कारण प्रतिबंधित हो जाता हूं।