爱有站长链

如何在fail2ban中解除封禁一个IP地址


文章编号:23 / 更新时间:2022-12-29 / 浏览:

许多安全工具并不能保护你的系统不被破坏。即使设置最强的密码也不能解决问题,因为它也可以通过一些技术被破解。Fail2ban是一个很好的工具,它允许你禁止正在进行错误认证尝试的IP地址。它不是允许用户进行尝试和成功,而是在第一时间阻止他们。因此,它可以在他们进入你的系统之前防止入侵。

在进行不正确的认证尝试的同时,有时fail2ban也会阻止合法连接。默认情况下,禁止时间是10分钟。10分钟后,被禁的IP地址会自动解禁。然而,如果一个合法的系统被禁止,而你又不能等待禁止时间过期,你可以手动解禁它。在这篇文章中,我们将介绍如何在fail2ban中解禁一个IP地址。

背景:

当一个用户试图用一个错误的密码登录,其次数超过了/etc/fail2ban/jail.local文件中maxretry选项的规定,它就会被fail2ban禁止。通过禁止系统的IP地址,被禁止的系统上的用户不能使用被禁止的服务。

以下是一个被fail2ban禁止的IP地址为 "192.168.72.186 "的用户收到的错误信息。它试图用不正确的密码通过SSH登录到服务器上。

查看被禁止的IP地址和jail信息

要想知道哪些IP地址被禁止,在什么时间被禁止,你可以查看安装了fail2ban的服务器的日志。

$ cat /var/log/fail2ban.log

下面的输出显示IP地址 "192.168.72.186 "被fail2ban禁止,并且在名为 "sshd "的jail中。

你也可以使用下面的命令和jail名称来显示被禁止的IP。

sudo fail2ban-client status

例如,在我们的案例中,被禁止的IP地址是在 "sshd "中,因此,该命令将是:

$ sudo fail2ban-client status sshd

输出证实了IP地址 "192.168.72.186 "在名为 "sshd "的中。

解除 fail2ban 中的 IP 禁令

要在 fail2ban 中取消一个 IP 地址的封禁,并将其从jail中移除,请使用以下语法。

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

其中 "jail_name "是被禁止的IP地址所在的jail,"xxx.xxx.xxx "是被禁止的IP地址。

例如,要解除对 "192.168.72.186 "这个IP地址的封禁,该地址在 "sshd "中,命令是:

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

验证该IP地址是否已被解禁

现在要验证该IP地址是否已被解禁,使用下面的命令查看日志。

$ cat /var/log/fail2ban.log

在日志中,你会看到一个解禁条目。

或者你也可以使用下面的命令来确认该IP地址是否已经被解禁。

$ sudo fail2ban-client status

将 "jail_name "替换为被禁止的IP地址所在jail的名称。

如果你在被禁IP列表中没有找到该IP地址,这意味着它已经被成功解禁。

这就是你如何在fail2ban中解禁一个IP地址。在解禁IP地址后,你可以很容易地通过SSH登录到服务器上。


相关标签: Linux教程

本文地址: https://aiyouzz.com/article/23.html

上一篇:linux服务器安全狗卸载教程...
下一篇:服务器性能测试脚本...

发表评论

温馨提示

做上本站友情链接,在您站上点击一次,即可自动收录并自动排在本站第一位!
<a href="https://aiyouzz.com/" target="_blank">爱有站长链</a>