Walaupun membuat percubaan pengesahan yang salah, kadangkala fail2ban juga dapat menyekat sambungan yang sah. Secara lalai, masa larangan adalah 10 minit. Selepas 10 minit, alamat IP yang dilarang akan dilarang secara automatik. Namun, jika sistem yang sah dilarang dan anda tidak sabar menunggu masa larangan itu habis, anda boleh membatalkannya secara manual. Dalam catatan ini, kami akan menerangkan cara membatalkan pembatalan alamat IP di fail2ban.
Latar Belakang:
Apabila pengguna cuba log masuk dengan kata laluan yang salah lebih daripada yang ditentukan oleh rahsia pilihan di / etc / fail2ban / penjara.tempatan fail, ia dilarang oleh fail2ban. Dengan melarang alamat IP sistem, tidak ada pengguna pada sistem yang dilarang dapat menggunakan layanan yang dilarang.
Berikut adalah pesan ralat yang diterima oleh pengguna dengan alamat IP “192.168.72.186 "dilarang oleh fail2ban. Ia cuba masuk ke pelayan melalui SSH menggunakan kata laluan yang salah.
Lihat alamat IP dan maklumat penjara yang dilarang
Untuk mengetahui alamat IP mana yang dilarang dan pada masa apa, anda dapat melihat log dari pelayan tempat fail2ban dipasang:
$ cat / var / log / fail2ban.balakOutput berikut menunjukkan alamat IP “192.168.72.186 "dilarang oleh fail2ban dan berada di penjara bernama" sshd."
Anda juga boleh menggunakan perintah berikut dengan nama penjara untuk menunjukkan IP yang dilarang:
$ sudo fail2ban-status pelangganSebagai contoh, dalam kes kami, alamat IP yang dilarang berada di penjara "sshd", sehingga perintahnya adalah:
$ sudo fail2ban-status pelanggan sshdKeluaran mengesahkan alamat IP “192.168.72.186 "dipenjara bernama" sshd."
Bebaskan IP di fail2ban
Untuk membatalkan pembatalan alamat IP di fail2ban dan mengeluarkannya dari penjara, gunakan sintaks berikut:
$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxxdi mana "jail_name" adalah penjara tempat alamat IP yang dilarang berada dan "xxx.xxx.xxx.xxx ”adalah alamat IP yang dilarang.
Contohnya, untuk membatalkan pembatalan alamat IP “192.168.72.186, "yang ada di penjara" sshd, "perintahnya adalah:
$ sudo fail2ban-client set sshd unbanip 192.168.72.186Sahkan sama ada alamat IP telah dilarang
Sekarang untuk mengesahkan sama ada alamat IP telah dilarang, lihat log menggunakan arahan di bawah:
$ cat / var / log / fail2ban.balakDalam log, anda akan melihat sebuah Tidak dibenarkan kemasukan.
Atau anda juga boleh menggunakan perintah berikut untuk mengesahkan jika alamat IP telah dilarang:
$ sudo fail2ban-status pelangganGanti "jail_name" dengan nama penjara tempat alamat IP yang dilarang berada.
Sekiranya anda tidak menemui alamat IP yang tertera di Senarai IP yang dilarang, ia bermaksud berjaya dilarang.
Ini adalah bagaimana anda boleh membatalkan pembatalan alamat IP di fail2ban. Setelah melarang alamat IP, anda boleh masuk ke pelayan dengan mudah melalui SSH.