So entsperren Sie eine IP in fail2ban

Viele der Sicherheitstools schützen Ihr System nicht vor Kompromittierung. Selbst das Festlegen des stärksten Passworts löst das Problem nicht, da es auch mit mehreren Techniken gebrochen werden kann. Fail2ban ist ein großartiges Tool, mit dem Sie die IP-Adresse sperren können, die falsche Authentifizierungsversuche durchführt. Anstatt einem Benutzer zu erlauben, Versuche zu unternehmen und erfolgreich zu sein, blockiert es ihn von vornherein. Daher verhindert es das Eindringen, bevor sie Ihr System umfassen.

Bei falschen Authentifizierungsversuchen kann fail2ban manchmal auch legitime Verbindungen blockieren. Standardmäßig beträgt die Sperrzeit 10 Minuten. Nach 10 Minuten wird eine gesperrte IP-Adresse automatisch entsperrt. Wenn jedoch ein legitimes System gesperrt ist und Sie nicht warten können, bis die Sperrzeit abläuft, können Sie es manuell aufheben. In diesem Beitrag beschreiben wir, wie man eine IP-Adresse in fail2ban aufhebt.

Hintergrund:

Wenn ein Benutzer versucht, sich mit einem falschen Passwort anzumelden, das mehr als durch die maxretry Option in der /etc/fail2ban/jail.lokal Datei, wird sie von fail2ban gesperrt. Durch das Sperren der IP-Adresse des Systems kann kein Benutzer des gesperrten Systems den gesperrten Dienst nutzen.

Es folgt die Fehlermeldung, die von einem Benutzer mit der IP-Adresse „192“ empfangen wurde.168.72.186” gesperrt von fail2ban. Es wurde versucht, sich über SSH mit den falschen Passwörtern beim Server anzumelden.

Anzeigen von Informationen zu gesperrten IP-Adressen und Gefängnissen

Um herauszufinden, welche IP-Adressen zu welcher Zeit gesperrt sind, können Sie die Protokolle des Servers anzeigen, auf dem fail2ban installiert ist:

$ cat /var/log/fail2ban.Log

Die folgende Ausgabe zeigt die IP-Adresse „192“.168.72.186“ wird von fail2ban gesperrt und befindet sich im Gefängnis namens „sshd .“.”

Sie können auch den folgenden Befehl mit dem Jail-Namen verwenden, um gesperrte IPs anzuzeigen:

$ sudo fail2ban-client-status

In unserem Fall befindet sich die gesperrte IP-Adresse beispielsweise im „sshd“-Gefängnis, sodass der Befehl lautet:

$ sudo fail2ban-client-status sshd

Die Ausgabe bestätigt die IP-Adresse „192“.168.72.186“ ist im Gefängnis namens „sshd .“.”

Entbannen einer IP in fail2ban

Um eine IP-Adresse in fail2ban aufzuheben und aus dem Jail zu entfernen, verwenden Sie die folgende Syntax:

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

wobei „jail_name“ das Gefängnis ist, in dem sich die gesperrte IP-Adresse befindet und „xxx.xxx.xxx.xxx“ ist die gesperrte IP-Adresse.

Zum Beispiel, um eine IP-Adresse „192“ zu entsperren.168.72.186“, das sich im Gefängnis „sshd“ befindet, wäre der Befehl:

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

Überprüfen Sie, ob die IP-Adresse entsperrt wurde

Um zu überprüfen, ob die Sperrung der IP-Adresse aufgehoben wurde, zeigen Sie die Protokolle mit dem folgenden Befehl an:

$ cat /var/log/fail2ban.Log

In den Protokollen sehen Sie ein Sperre aufheben Eintrag.

Oder Sie können auch den folgenden Befehl verwenden, um zu bestätigen, ob die IP-Adresse entbannt wurde:

$ sudo fail2ban-client-status

Ersetzen Sie „jail_name“ durch den Namen des Gefängnisses, in dem sich die gesperrte IP-Adresse befand.

Wenn Sie die IP-Adresse nicht finden, die in der Liste der gesperrten IPs, es bedeutet, dass es erfolgreich entbannt wurde.

So entsperren Sie eine IP-Adresse in fail2ban. Nach dem Entsperren der IP-Adresse können Sie sich ganz einfach per SSH am Server anmelden.