Keselamatan

Cara membatalkan pembatalan IP di fail2ban

Cara membatalkan pembatalan IP di fail2ban
Sebilangan besar alat keselamatan tidak melindungi sistem anda daripada kompromi. Bahkan menetapkan kata laluan terkuat tidak menyelesaikan masalah kerana ia juga boleh dipecahkan dengan beberapa teknik. Fail2ban adalah alat hebat yang membolehkan anda melarang alamat IP yang membuat percubaan pengesahan yang salah. Daripada membiarkan pengguna membuat percubaan dan kejayaan, ia menghalangnya terlebih dahulu. Oleh itu, ia menghalang pencerobohan sebelum mereka merangkumi sistem anda.

Walaupun membuat percubaan pengesahan yang salah, kadangkala fail2ban juga dapat menyekat sambungan yang sah. Secara lalai, masa larangan adalah 10 minit. Selepas 10 minit, alamat IP yang dilarang akan dilarang secara automatik. Namun, jika sistem yang sah dilarang dan anda tidak sabar menunggu masa larangan itu habis, anda boleh membatalkannya secara manual. Dalam catatan ini, kami akan menerangkan cara membatalkan pembatalan alamat IP di fail2ban.

Latar Belakang:

Apabila pengguna cuba log masuk dengan kata laluan yang salah lebih daripada yang ditentukan oleh rahsia pilihan di / etc / fail2ban / penjara.tempatan fail, ia dilarang oleh fail2ban. Dengan melarang alamat IP sistem, tidak ada pengguna pada sistem yang dilarang dapat menggunakan layanan yang dilarang.

Berikut adalah pesan ralat yang diterima oleh pengguna dengan alamat IP “192.168.72.186 "dilarang oleh fail2ban. Ia cuba masuk ke pelayan melalui SSH menggunakan kata laluan yang salah.

Lihat alamat IP dan maklumat penjara yang dilarang

Untuk mengetahui alamat IP mana yang dilarang dan pada masa apa, anda dapat melihat log dari pelayan tempat fail2ban dipasang:

$ cat / var / log / fail2ban.balak

Output berikut menunjukkan alamat IP “192.168.72.186 "dilarang oleh fail2ban dan berada di penjara bernama" sshd."

Anda juga boleh menggunakan perintah berikut dengan nama penjara untuk menunjukkan IP yang dilarang:

$ sudo fail2ban-status pelanggan

Sebagai contoh, dalam kes kami, alamat IP yang dilarang berada di penjara "sshd", sehingga perintahnya adalah:

$ sudo fail2ban-status pelanggan sshd

Keluaran mengesahkan alamat IP “192.168.72.186 "dipenjara bernama" sshd."

Bebaskan IP di fail2ban

Untuk membatalkan pembatalan alamat IP di fail2ban dan mengeluarkannya dari penjara, gunakan sintaks berikut:

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

di mana "jail_name" adalah penjara tempat alamat IP yang dilarang berada dan "xxx.xxx.xxx.xxx ”adalah alamat IP yang dilarang.

Contohnya, untuk membatalkan pembatalan alamat IP “192.168.72.186, "yang ada di penjara" sshd, "perintahnya adalah:

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

Sahkan sama ada alamat IP telah dilarang

Sekarang untuk mengesahkan sama ada alamat IP telah dilarang, lihat log menggunakan arahan di bawah:

$ cat / var / log / fail2ban.balak

Dalam log, anda akan melihat sebuah Tidak dibenarkan kemasukan.

Atau anda juga boleh menggunakan perintah berikut untuk mengesahkan jika alamat IP telah dilarang:

$ sudo fail2ban-status pelanggan

Ganti "jail_name" dengan nama penjara tempat alamat IP yang dilarang berada.

Sekiranya anda tidak menemui alamat IP yang tertera di Senarai IP yang dilarang, ia bermaksud berjaya dilarang.

Ini adalah bagaimana anda boleh membatalkan pembatalan alamat IP di fail2ban. Setelah melarang alamat IP, anda boleh masuk ke pelayan dengan mudah melalui SSH.

Cara Meningkatkan FPS di Linux?
FPS bermaksud Bingkai sesaat. Tugas FPS adalah mengukur kadar bingkai dalam pemutaran video atau persembahan permainan. Dengan kata mudah bilangan gam...
Permainan Makmal Apl Oculus Teratas
Sekiranya anda adalah pemilik alat dengar Oculus, maka anda mesti mengetahui tentang memuatkan sideload. Sideloading adalah proses memasang kandungan ...
10 Permainan Teratas untuk Dimainkan di Ubuntu
Platform Windows telah menjadi salah satu platform dominan untuk permainan kerana peratusan besar permainan yang sedang berkembang hari ini untuk meny...