许多安全工具并不能保护你的系统不被破坏。即使设置最强的密码也不能解决问题,因为它也可以通过一些技术被破解。Fail2ban是一个很好的工具,它允许你禁止正在进行错误认证尝试的IP地址。它不是允许用户进行尝试和成功,而是在第一时间阻止他们。因此,它可以在他们进入你的系统之前防止入侵。
在进行不正确的认证尝试的同时,有时fail2ban也会阻止合法连接。默认情况下,禁止时间是10分钟。10分钟后,被禁的IP地址会自动解禁。然而,如果一个合法的系统被禁止,而你又不能等待禁止时间过期,你可以手动解禁它。在这篇文章中,我们将介绍如何在fail2ban中解禁一个IP地址。
背景:
当一个用户试图用一个错误的密码登录,其次数超过了/etc/fail2ban/jail.local文件中maxretry选项的规定,它就会被fail2ban禁止。通过禁止系统的IP地址,被禁止的系统上的用户不能使用被禁止的服务。
以下是一个被fail2ban禁止的IP地址为 "192.168.72.186 "的用户收到的错误信息。它试图用不正确的密码通过SSH登录到服务器上。
查看被禁止的IP地址和jail信息
要想知道哪些IP地址被禁止,在什么时间被禁止,你可以查看安装了fail2ban的服务器的日志。
$ cat /var/log/fail2ban.log
下面的输出显示IP地址 "192.168.72.186 "被fail2ban禁止,并且在名为 "sshd "的jail中。
你也可以使用下面的命令和jail名称来显示被禁止的IP。
sudo fail2ban-client status
例如,在我们的案例中,被禁止的IP地址是在 "sshd "中,因此,该命令将是:
$ sudo fail2ban-client status sshd
输出证实了IP地址 "192.168.72.186 "在名为 "sshd "的中。
解除 fail2ban 中的 IP 禁令
要在 fail2ban 中取消一个 IP 地址的封禁,并将其从jail中移除,请使用以下语法。
$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx
其中 "jail_name "是被禁止的IP地址所在的jail,"xxx.xxx.xxx "是被禁止的IP地址。
例如,要解除对 "192.168.72.186 "这个IP地址的封禁,该地址在 "sshd "中,命令是:
$ sudo fail2ban-client set sshd unbanip 192.168.72.186
验证该IP地址是否已被解禁
现在要验证该IP地址是否已被解禁,使用下面的命令查看日志。
$ cat /var/log/fail2ban.log
在日志中,你会看到一个解禁条目。
或者你也可以使用下面的命令来确认该IP地址是否已经被解禁。
$ sudo fail2ban-client status
将 "jail_name "替换为被禁止的IP地址所在jail的名称。
如果你在被禁IP列表中没有找到该IP地址,这意味着它已经被成功解禁。
这就是你如何在fail2ban中解禁一个IP地址。在解禁IP地址后,你可以很容易地通过SSH登录到服务器上。
相关标签: Linux教程、
本文地址: https://aiyouzz.com/article/23.html
上一篇:linux服务器安全狗卸载教程...
下一篇:服务器性能测试脚本...