Ինչպես հեռացնել IP-ն fail2ban-ում


Անվտանգության գործիքներից շատերը չեն պաշտպանում ձեր համակարգը փոխզիջումներից: Նույնիսկ ամենաուժեղ գաղտնաբառը սահմանելը չի լուծում խնդիրը, քանի որ այն կարող է կոտրվել նաև մի քանի տեխնիկայի միջոցով: Fail2ban-ը հիանալի գործիք է, որը թույլ է տալիս արգելել IP հասցեն, որը նույնականացման սխալ փորձեր է անում: Օգտագործողին թույլ տալու փոխարեն փորձել և հաջողության հասնել, այն առաջին հերթին արգելափակում է նրանց: Հետևաբար, այն կանխում է ներխուժումը, նախքան դրանք ներառեն ձեր համակարգը:

Նույնականացման սխալ փորձեր կատարելիս երբեմն fail2ban-ը կարող է նաև արգելափակել օրինական կապերը: Լռելյայն, արգելքի ժամանակը 10 րոպե է: 10 րոպե անց արգելված IP հասցեն ինքնաբերաբար ապաարգելափակվում է: Այնուամենայնիվ, եթե օրինական համակարգը արգելված է, և դուք չեք կարող սպասել արգելքի ժամկետի ավարտին, կարող եք ձեռքով հանել այն: Այս գրառման մեջ մենք նկարագրելու ենք, թե ինչպես հեռացնել IP հասցեն fail2ban-ում:

Նախապատմություն:

Երբ օգտվողը փորձում է մուտք գործել սխալ գաղտնաբառով ավելին, քան սահմանված է maxretry տարբերակով /etc/fail2ban/jail.local ֆայլում, այն արգելվում է fail2ban-ի կողմից: Արգելելով համակարգի IP հասցեն՝ արգելված համակարգի ոչ մի օգտատեր չի կարող օգտվել արգելված ծառայությունից։

Ստորև ներկայացված է սխալի հաղորդագրությունը, որը ստացել է օգտատերը «192.168.72.186» IP հասցեով, որն արգելված է fail2ban-ի կողմից: Այն փորձում էր մուտք գործել սերվեր SSH-ի միջոցով՝ օգտագործելով սխալ գաղտնաբառերը:

Դիտեք արգելված IP հասցեն և բանտի տվյալները

Պարզելու համար, թե որ IP հասցեներն են արգելված և որ ժամին, կարող եք դիտել տեղեկամատյանները այն սերվերից, որտեղ տեղադրված է fail2ban:

$ cat /var/log/fail2ban.log

Հետևյալ ելքը ցույց է տալիս, որ «192.168.72.186» IP հասցեն արգելված է fail2ban-ի կողմից և գտնվում է բանտում՝ «sshd. »

Արգելված IP-ները ցույց տալու համար կարող եք նաև օգտագործել հետևյալ հրամանը բանտի անվան հետ.

$ sudo fail2ban-client status <jail_name>

Օրինակ, մեր դեպքում, արգելված IP հասցեն գտնվում է «sshd» բանտում, այնպես որ հրամանը կլինի.

$ sudo fail2ban-client status sshd

Ելքը հաստատում է, որ «192.168.72.186» IP հասցեն գտնվում է բանտում՝ «sshd. »

Արգելահանել IP-ն fail2ban-ում

IP հասցեն fail2ban-ում արգելահանելու և բանտից հեռացնելու համար օգտագործեք հետևյալ շարահյուսությունը.

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

որտեղ «jail_name»-ն այն բանտն է, որտեղ գտնվում է արգելված IP հասցեն, իսկ «xxx.xxx.xxx.xxx»-ն այն IP հասցեն է, որն արգելված է:

Օրինակ, «192.168.72.186» IP հասցեն արգելահանելու համար, որը գտնվում է «sshd» բանտում, հրամանը կլինի.

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

Ստուգեք, արդյոք IP հասցեն արգելված չէ

Այժմ ստուգելու համար, թե արդյոք IP հասցեն արգելված չէ, դիտեք տեղեկամատյանները՝ օգտագործելով ստորև նշված հրամանը.

$ cat /var/log/fail2ban.log

Գրանցամատյաններում կտեսնեք Անջատել արգելքը մուտքը:

Կամ կարող եք նաև օգտագործել հետևյալ հրամանը՝ հաստատելու համար, թե արդյոք IP հասցեն արգելված չէ.

$ sudo fail2ban-client status <jail_name>

«jail_name»-ը փոխարինեք այն բանտի անունով, որտեղ գտնվում էր արգելված IP հասցեն:

Եթե դուք չեք գտնում նշված IP հասցեն Արգելված IP ցուցակում, դա նշանակում է, որ այն հաջողությամբ ապաարգելվել է:

Ահա թե ինչպես կարող եք արգելահանել IP հասցեն fail2ban-ում: IP հասցեն արգելահանելուց հետո դուք հեշտությամբ կարող եք մուտք գործել սերվեր SSH-ի միջոցով: