Fail2Ban සමඟ IP එකක් නිසියාකාරව ඉවත් කරන්නේ කෙසේද

216

මම සේවාදායකයක Fail2Ban භාවිතා කරන අතර IP එකක් නිසියාකාරව ඉවත් කරන්නේ කෙසේදැයි මම කල්පනා කරමි.

IPTables සමඟ කෙලින්ම වැඩ කළ හැකි බව මම දනිමි: iptables -D fail2ban-ssh <number>

නමුත් එය කිරීමට ක්‍රමයක් fail2ban-clientනැද්ද?

අත්පොත් වල එය මෙසේ සඳහන් කරයි : fail2ban-client get ssh actionunban <IP>. නමුත් එය ක්‍රියාත්මක නොවේ.

එසේම, /etc/init.d/fail2ban restartලැයිස්තුවේ ඇති සියලුම තහනම් කිරීම් නැති වන බැවින් මට අවශ්‍ය නැත .

firewall  iptables  fail2ban 
psp
source

Answers:

308

V0.8.8 ට පෙර Fail2Ban සමඟ: 

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

Fail2Ban v0.8.8 සහ පසුව: 

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

අමාරුම දෙය නම් නිවැරදි බන්ධනාගාරය සොයා ගැනීමයි:

  1. iptables -L -nරීතියේ නම සොයා ගැනීමට භාවිතා කරන්න ...
  2. ... ඉන්පසු fail2ban-client statusසැබෑ බන්ධනාගාර නම් ලබා ගැනීමට භාවිතා කරන්න. රීතියේ නම සහ බන්ධනාගාර නාමය සමාන නොවිය හැකි නමුත් එය සම්බන්ධ වන්නේ කුමන එකක්ද යන්න පැහැදිලි විය යුතුය.
ukoda
source
2
ඔබට පහත දෝෂයක් තිබේ නම් 'Invalid Action name', මෙම පිළිතුර
මෝගන් කෝර්බෙට්
34
ඔබගේ මෑත සංස්කරණ සමඟ fail2banභාවිතා කළ යුතුය fail2ban-client set JAIL_NAME unbanip 1.2.3.4.
tftd
1
සුපුරුදු බන්ධනාගාර නාමය කුමක්ද? /etc/fail2ban/jail.confමට වැඩ කරන්නේ නැහැ.
ඇලෙක්ස් ඩබ්ලිව්
1
ඔබගේ අයිපී
fred727
7
sshd යනු මට බන්ධනාගාර නාමයයි.
agustaf
85

V0.8.8 unbanipවිකල්පයක් ඇති බැවින් ( actionunbanමේ සඳහා නොවේ) එය setවිධානය මඟින් අවුලුවන අතර , ඔබ විකල්ප ලැයිස්තුව දෙස බැලුවහොත්, සින්ටැක්ස් එක ඔබට පෙනෙනු ඇත. එබැවින් එය වනු ඇත (හදවතින්, කරුණාකර පරීක්ෂා කරන්න):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE

වඩාත් ජනක:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

මට වැඩ කරයි

user157436
source
3
Unbanip විධානය 0.8.8 අනුවාදයේ එකතු කරන ලදි. ඔබ 0.8.8 හෝ ඊට පසු ධාවනය කරන්නේ නම් හොඳම විසඳුම.
ඇලෙක්සැන්ඩර් වත්ත
1
Fail2ban tracker හි මේ හා සම්බන්ධ ගැටළුව මෙයයි: github.com/fail2ban/fail2ban/issues/132
aseques
වත්මන් අනුවාද සඳහා නිවැරදි පිළිතුර මෙයයි. ඔබට ස්තුතියි!
billynoah
ලබා ගැනීම "අවලංගු විධානයක් (නිශ්චිත ක්‍රියාමාර්ගයක් හෝ තවම ක්‍රියාත්මක කර නොමැත)"
ටොම්
ඔබට නිවැරදි සිරගෙය සඳහන් කළ යුතුය (නිදසුනක් ලෙස sshd හෝ sshd-dos, ඔබේ fail2ban ලොගය බලන්න)
මිරිඟුව
62

අන්තර්ක්‍රියාකාරී ආකාරයෙන් SSH සඳහා උදාහරණය.

bash ටයිප් කරන්න:

fail2ban-client -i

පසුව අන්තර්ක්‍රියාකාරී මාදිලියේ සිරගෙයක තත්වය කියවන්න:

status sshd

ඔබට ලැබෙනු ඇත:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

ඉන්පසු fail2ban අන්තර්ක්‍රියාකාරී මාදිලියේ ටයිප් කරන්න:

set sshd unbanip 203.113.167.162

ඔබට ලැබෙනු ඇත:

203.113.167.162

එයින් අදහස් කරන්නේ තවදුරටත් 203.113.167.162තහනම් ලැයිස්තුවේ නොමැති බවයි.

අමරොක්
source
3
මට නම් බන්ධනාගාරයේ නම sshd(උබුන්ටු 16)
scipilot
මගේ මත, එය සම්පුර්ණයෙන්ම තහනම් කර ඇති බව පවසයි: 6, නමුත් තහනම් අයිපී යටතේ ඇති ලැයිස්තුව හිස් ය :( ලොග් හරහා ගමන් කළ යුතුය
විලියම් හිල්සම්
21

යුකෝඩාගේ පිළිතුර වැරදියි:

fail2ban-clientපරාමිතීන් නොමැතිව අමතන්න , ඔබට හැකි විධාන ලැයිස්තුවක් පෙනේ:

get JAIL actionunban ACT

මෙය JAIL සඳහා ක්‍රියාකාරී පනත සඳහා unban විධානය ලබා ගනී.

ඔබ නිර්වචනය කළ බන්ධනාගාරයේ ක්‍රියාකාරී පරාමිතිය දෙස බලන්න, ඔබට බොහෝ විට අයහපත් ක්‍රියාමාර්ගයක් ඇති අතර සමහර විට සෙන්ඩ්මේල්, හූයිස් හෝ වෙනත් ඕනෑම දෙයක් වැනි විය හැකිය. එබැවින් ඔබගේ ක්‍රියාව iptables නම් එය මේ ආකාරයෙන් පෙනෙනු ඇත:

fail2ban-client get JAIL actionunban iptables

පිළිතුර වනුයේ:

iptables -D fail2ban-NAME -s IP -j DROP

එය ඔබට පෙන්වන්නේ ඔබ ලිවිය යුත්තේ කුමක් සඳහාද යන්නයි. නොබැඳි විධානයක් නැත.

ingo
source
3
ඔව්, ඒක මට වැඩ කළා, එස්එස්එච් හිරෙන් ඉවත් කරන්න iptables -D fail2ban-ssh -s <IP> -j DROP. ස්තූතියි ඉන්ගෝ!
ඩීල්
10

192.168.2.1 තහනම් නම් 

sudo iptables -L

එය තහනම් කර ඇත්තේ කුමන දාමයද යන්න පරීක්ෂා කරන්න

දාම අසාර්ථක 2 බන්-සාස්ල් (යොමු 1)

සියල්ල අතහරින්න - ඕනෑම තැනක 192.168.2.1

ඉන්පසු:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP
ලයනල් බ්‍රෝස්
source
4

ඔබ මුලින්ම බන්ධනාගාරයේ නම ලබා ගත යුතුයි. ඔබට ලැයිස්තුව ලබා ගත හැකිය (බොහෝ අවස්ථාවලදී එය ssh බන්ධනාගාරයක් පමණක් වනු ඇත):

fail2ban-client status

සිරගෙදර නම ලැබීමෙන් පසු නොසලකා හරින ලද අයිපී මොනවාදැයි පරීක්ෂා කළ හැකිය.

fail2ban-client get ssh ignoreip

ඔබගේ IP නොසලකා හැරීමේ ලැයිස්තුවේ තිබේ නම්, ඔබට එය හරහා මකා දැමිය හැකිය:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

ඔබගේ සත්කාරක ප්‍රවේශය ඉවත් කරන්න:

fail2ban-client reload
zainengineer
source
2
නොසලකා හැරීමේ ලැයිස්තුව කිසි විටෙකත් තහනම් නොකළ IP ලැයිස්තුවකි. එය දැනට තහනම් කර ඇති අයිපී ලැයිස්තුවට සම්පූර්ණයෙන්ම සම්බන්ධ නැත, එය අයිපී ඉවත් කිරීමට ඕපීට අවශ්‍ය ලැයිස්තුවයි.
jlh
3

Fail2ban v.0.8.6 භාවිතා කිරීම:

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload
ගන්න
source
මෙය උපකල්පනය කරන්නේ hosts.deny භාවිතා කළ ක්‍රියාව බවයි .... නමුත් පැරණි අනුවාද වල IP තහනම් කිරීමේ ක්‍රමය වෙනස් කිරීමට උත්සාහ කරන දේට වඩා එය තවමත් ප්‍රයෝජනවත් වේ actionunban...
Gert van den Berg
මෙම delignoreipපියවර වේ නොහැකි , තහනම් සිට IP ඉවත් එය නොසලකා IP (එනම් IP කවදාවත් තහනම් වනු ඇත බව) ලැයිස්තුවෙන් එක IP ඉවත් කර ඇත.
ටොනින්
2

අවාසනාවට, fail2ban-client හි 0.8.2 අනුවාදය සමඟ විධානය:

fail2ban-client get jail actionunban ipaddress

දුවන්නේ නැත. ගැටළුව විසඳීම සඳහා, හොඳම තේරීම වන්නේ ෆයිල් 2 බෑන් නවතම අනුවාදයට යාවත්කාලීන කිරීම සහ නව විකල්පය භාවිතා කිරීමයි:

unbanip
පොල් හැලන්
source
1

IP එකක් බන්ධනාගාර කිහිපයක තිබේ නම් මෙය වේදනාවක් බවට පත්වේ.

සියලුම සිරගෙවල් වලින් 192.168.1.2 ඉවත් කිරීමට එක් ලයිනර්: 

 for jail in $(fail2ban-client status | grep 'Jail list:' | sed 's/.*Jail list://' | sed 's/,//g'); do fail2ban-client set $jail unbanip 192.168.1.2; done

එකම දේ කිරීමට ස්ක්‍රිප්ට් එකක් https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474

yolabingo
source
0

ඔබ v0.10.2 අනුවාදය ධාවනය කරන්නේ නම්:

sudo fail2ban-client unban YOUR_IP_ADDRESS

මෙය උදව්වෙන්:

unban <IP> ... <IP> unbans <IP> (in all jails and database)

Ssh සේවාදායකයා වැරදි මුරපදයක් සමඟ නැවත නැවත පිවිසීම හේතුවෙන් බොහෝ විට තහනම් වූ විට මගේ නඩුවේ වැඩ කිරීමට තහවුරු විය.

කෂිරාජා
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.