Ինչպես հեռացնել IP-ն fail2ban-ում
Անվտանգության գործիքներից շատերը չեն պաշտպանում ձեր համակարգը փոխզիջումներից: Նույնիսկ ամենաուժեղ գաղտնաբառը սահմանելը չի լուծում խնդիրը, քանի որ այն կարող է կոտրվել նաև մի քանի տեխնիկայի միջոցով: Fail2ban-ը հիանալի գործիք է, որը թույլ է տալիս արգելել IP հասցեն, որը նույնականացման սխալ փորձեր է անում: Օգտագործողին թույլ տալու փոխարեն փորձել և հաջողության հասնել, այն առաջին հերթին արգելափակում է նրանց: Հետևաբար, այն կանխում է ներխուժումը, նախքան դրանք ներառեն ձեր համակարգը:
Նույնականացման սխալ փորձեր կատարելիս երբեմն fail2ban-ը կարող է նաև արգելափակել օրինական կապերը: Լռելյայն, արգելքի ժամանակը 10 րոպե է: 10 րոպե անց արգելված IP հասցեն ինքնաբերաբար ապաարգելափակվում է: Այնուամենայնիվ, եթե օրինական համակարգը արգելված է, և դուք չեք կարող սպասել արգելքի ժամկետի ավարտին, կարող եք ձեռքով հանել այն: Այս գրառման մեջ մենք նկարագրելու ենք, թե ինչպես հեռացնել IP հասցեն fail2ban-ում:
Նախապատմություն:
Երբ օգտվողը փորձում է մուտք գործել սխալ գաղտնաբառով ավելին, քան սահմանված է maxretry տարբերակով /etc/fail2ban/jail.local ֆայլում, այն արգելվում է fail2ban-ի կողմից: Արգելելով համակարգի IP հասցեն՝ արգելված համակարգի ոչ մի օգտատեր չի կարող օգտվել արգելված ծառայությունից։
Ստորև ներկայացված է սխալի հաղորդագրությունը, որը ստացել է օգտատերը «192.168.72.186» IP հասցեով, որն արգելված է fail2ban-ի կողմից: Այն փորձում էր մուտք գործել սերվեր SSH-ի միջոցով՝ օգտագործելով սխալ գաղտնաբառերը:
Դիտեք արգելված IP հասցեն և բանտի տվյալները
Պարզելու համար, թե որ IP հասցեներն են արգելված և որ ժամին, կարող եք դիտել տեղեկամատյանները այն սերվերից, որտեղ տեղադրված է fail2ban:
Հետևյալ ելքը ցույց է տալիս, որ «192.168.72.186» IP հասցեն արգելված է fail2ban-ի կողմից և գտնվում է բանտում՝ «sshd. »
Արգելված IP-ները ցույց տալու համար կարող եք նաև օգտագործել հետևյալ հրամանը բանտի անվան հետ.
Օրինակ, մեր դեպքում, արգելված IP հասցեն գտնվում է «sshd» բանտում, այնպես որ հրամանը կլինի.
Ելքը հաստատում է, որ «192.168.72.186» IP հասցեն գտնվում է բանտում՝ «sshd. »
Արգելահանել IP-ն fail2ban-ում
IP հասցեն fail2ban-ում արգելահանելու և բանտից հեռացնելու համար օգտագործեք հետևյալ շարահյուսությունը.
որտեղ «jail_name»-ն այն բանտն է, որտեղ գտնվում է արգելված IP հասցեն, իսկ «xxx.xxx.xxx.xxx»-ն այն IP հասցեն է, որն արգելված է:
Օրինակ, «192.168.72.186» IP հասցեն արգելահանելու համար, որը գտնվում է «sshd» բանտում, հրամանը կլինի.
Ստուգեք, արդյոք IP հասցեն արգելված չէ
Այժմ ստուգելու համար, թե արդյոք IP հասցեն արգելված չէ, դիտեք տեղեկամատյանները՝ օգտագործելով ստորև նշված հրամանը.
Գրանցամատյաններում կտեսնեք Անջատել արգելքը մուտքը:
Կամ կարող եք նաև օգտագործել հետևյալ հրամանը՝ հաստատելու համար, թե արդյոք IP հասցեն արգելված չէ.
«jail_name»-ը փոխարինեք այն բանտի անունով, որտեղ գտնվում էր արգելված IP հասցեն:
Եթե դուք չեք գտնում նշված IP հասցեն Արգելված IP ցուցակում, դա նշանակում է, որ այն հաջողությամբ ապաարգելվել է:
Ահա թե ինչպես կարող եք արգելահանել IP հասցեն fail2ban-ում: IP հասցեն արգելահանելուց հետո դուք հեշտությամբ կարող եք մուտք գործել սերվեր SSH-ի միջոցով: