许多安全工具并不能保护你的系统不被破坏。即使设置最强的密码也不能解决问题，因为它也可以通过一些技术被破解。Fail2ban是一个很好的工具，它允许你禁止正在进行错误认证尝试的IP地址。它不是允许用户进行尝试和成功，而是在第一时间阻止他们。因此，它可以在他们进入你的系统之前防止入侵。

在进行不正确的认证尝试的同时，有时fail2ban也会阻止合法连接。默认情况下，禁止时间是10分钟。10分钟后，被禁的IP地址会自动解禁。然而，如果一个合法的系统被禁止，而你又不能等待禁止时间过期，你可以手动解禁它。在这篇文章中，我们将介绍如何在fail2ban中解禁一个IP地址。

背景：

当一个用户试图用一个错误的密码登录，其次数超过了/etc/fail2ban/jail.local文件中maxretry选项的规定，它就会被fail2ban禁止。通过禁止系统的IP地址，被禁止的系统上的用户不能使用被禁止的服务。

以下是一个被fail2ban禁止的IP地址为 "192.168.72.186 "的用户收到的错误信息。它试图用不正确的密码通过SSH登录到服务器上。

查看被禁止的IP地址和jail信息

要想知道哪些IP地址被禁止，在什么时间被禁止，你可以查看安装了fail2ban的服务器的日志。

$ cat /var/log/fail2ban.log

下面的输出显示IP地址 "192.168.72.186 "被fail2ban禁止，并且在名为 "sshd "的jail中。

你也可以使用下面的命令和jail名称来显示被禁止的IP。

sudo fail2ban-client status

例如，在我们的案例中，被禁止的IP地址是在 "sshd "中，因此，该命令将是：

$ sudo fail2ban-client status sshd

输出证实了IP地址 "192.168.72.186 "在名为 "sshd "的中。

解除 fail2ban 中的 IP 禁令

要在 fail2ban 中取消一个 IP 地址的封禁，并将其从jail中移除，请使用以下语法。

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

其中 "jail_name "是被禁止的IP地址所在的jail，"xxx.xxx.xxx "是被禁止的IP地址。

例如，要解除对 "192.168.72.186 "这个IP地址的封禁，该地址在 "sshd "中，命令是：

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

验证该IP地址是否已被解禁

现在要验证该IP地址是否已被解禁，使用下面的命令查看日志。

$ cat /var/log/fail2ban.log

在日志中，你会看到一个解禁条目。

或者你也可以使用下面的命令来确认该IP地址是否已经被解禁。

$ sudo fail2ban-client status

将 "jail_name "替换为被禁止的IP地址所在jail的名称。

如果你在被禁IP列表中没有找到该IP地址，这意味着它已经被成功解禁。

这就是你如何在fail2ban中解禁一个IP地址。在解禁IP地址后，你可以很容易地通过SSH登录到服务器上。

相关标签： Linux教程、

本文地址： https://aiyouzz.com/article/23.html

上一篇：linux服务器安全狗卸载教程...
下一篇：服务器性能测试脚本...