Pertanyaan Cara Unban IP dengan benar dengan Fail2Ban


Saya menggunakan Fail2Ban di server dan saya bertanya-tanya bagaimana cara memisahkan IP dengan benar.

Saya tahu saya dapat bekerja dengan IPTables secara langsung: iptables -D fail2ban-ssh <number>

Tetapi apakah tidak ada cara untuk melakukannya dengan fail2ban-client?

Dalam manual itu menyatakan sesuatu seperti: fail2ban-client get ssh actionunban <IP>. Tapi itu tidak berhasil.

Juga, saya tidak mau /etc/init.d/fail2ban restart karena itu akan kehilangan semua larangan dalam daftar.


160
2018-06-29 11:43






Jawaban:


Dengan Fail2Ban sebelum v0.8.8:

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

Dengan Fail2Ban v0.8.8 dan yang lebih baru:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

Bagian yang sulit adalah menemukan penjara yang tepat:

  1. Menggunakan iptables -L -n untuk menemukan nama aturan ...
  2. ... lalu gunakan fail2ban-client status untuk mendapatkan nama penjara yang sebenarnya. Nama aturan dan nama jail mungkin tidak sama tetapi harus jelas yang mana yang terkait dengannya.

227
2017-11-29 21:59



Jika Anda memiliki kesalahan berikut 'Invalid Action name', Baca baca jawaban ini - Morgan Courbet
Dengan versi terbaru dari fail2ban Anda harus menggunakan fail2ban-client set JAIL_NAME unbanip 1.2.3.4. - tftd
Apa nama jail default? /etc/fail2ban/jail.conf tidak bekerja untukku. - Alex W
Anda dapat menemukan nama jail di log fail2ban jika Anda mencari IP Anda - fred727
sshd adalah nama penjara untukku. - agustaf


Sejak v0.8.8 ada unbanip pilihan (actionunban bukan untuk tujuan ini) Itu bisa dipicu oleh set perintah, jika Anda melihat daftar opsi, Anda akan melihat sintaksnya. Jadi itu akan (dengan hati, silakan periksa):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

lebih umum:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

bekerja untukku


81
2018-02-04 08:25



Perintah unbanip ditambahkan di versi 0.8.8. Solusi terbaik jika Anda menjalankan 0.8.8 atau lebih baru. - Alexander Garden
Masalah yang terkait dengan ini di tracker fail2ban adalah ini: github.com/fail2ban/fail2ban/issues/132 - Aseques
ini adalah jawaban yang benar untuk versi saat ini. Terima kasih! - billynoah
mendapatkan "Invalid command (tidak ada set action atau belum diimplementasikan)" - Tom
Anda perlu menyatakan jailname yang benar (misalnya sshd atau sshd-dos, lihat log fail2ban Anda) - mirage


Contoh untuk SSH dalam mode interaktif.

ketik bash:

fail2ban-client -i

kemudian dalam mode interaktif ketik baca status jail:

status sshd

Anda akan mendapatkan:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

kemudian ketik mode interaktif fail2ban:

set sshd unbanip 203.113.167.162

Anda akan mendapatkan:

203.113.167.162

itu tidak berarti lagi 203.113.167.162 dalam daftar larangan.


40
2018-02-28 13:55



Bagi saya, nama penjara itu sshd (Ubuntu 16) - scipilot
Pada saya, ia mengatakan total dilarang: 6, tetapi daftar di bawah ip terlarang hanya kosong :( harus jejak melalui log - William Hilsum


Jawaban dari ukoda salah:

Panggilan fail2ban-client tanpa parameter dan Anda melihat daftar kemungkinan perintah:

get JAIL actionunban ACT             

Ini mendapat perintah unban untuk ACT action for JAIL.

Lihatlah ke dalam parameter tindakan dari jail yang Anda tetapkan, Anda mungkin memiliki tindakan iptables dan mungkin beberapa lagi seperti sendmail, whois atau apa pun. jadi kalau-kalau tindakan Anda adalah iptables maka akan terlihat seperti ini:

fail2ban-client get JAIL actionunban iptables

dan jawabannya adalah:

iptables -D fail2ban-NAME -s IP -j DROP

Ini hanya akan menunjukkan kepada Anda apa yang harus Anda tulis untuk unban. Tidak ada perintah unban itu sendiri.


21
2018-01-13 15:13



Ya, itu berhasil bagiku, untuk membatalkan larangan dari SSH jail iptables -D fail2ban-ssh -s <IP> -j DROP. Terima kasih ingo! - Deele


Jika 192.168.2.1 dilarang

sudo iptables -L

Periksa Rantai mana yang dilarang di mis.

Rantai fail2ban-sasl (1 referensi)

DROP all - 192.168.2.1 di mana saja

Kemudian:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

8
2018-01-24 14:04





Menggunakan fail2ban v.0.8.6:

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload

4
2017-09-30 12:18



Ini mengasumsikan bahwa hosts.deny adalah tindakan yang digunakan .... Tapi itu masih lebih berguna daripada hal-hal yang mencoba mengubah metode unbanning IP pada versi lama dengan menggunakan actionunban... - Gert van den Berg


Anda harus terlebih dahulu mendapatkan nama penjara. Anda bisa mendapatkan daftar (dalam banyak kasus hanya akan menjadi ssh jail):

fail2ban-client status

Setelah mendapatkan nama penjara Anda dapat memeriksa IP mana yang diabaikan.

fail2ban-client get ssh ignoreip

Jika IP Anda dalam daftar abaikan, Anda dapat menghapusnya melalui:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

Hapus entri host Anda:

fail2ban-client reload

4
2017-09-09 11:20



Daftar abaikan adalah daftar IP untuk tidak pernah mencekal. Itu sama sekali tidak terkait dengan daftar IP yang saat ini dilarang, yang merupakan daftar yang OP ingin menghapus IP dari. - jlh


sayangnya dengan versi 0.8.2 dari fail2ban-client perintah:

fail2ban-client get jail actionunban ipaddress

tidak berjalan. Untuk mengatasi masalah ini, pilihan terbaik adalah upgrade fail2ban ke versi terbaru dan gunakan opsi baru:

unbanip

2
2018-06-21 18:35





Jika IP berada di beberapa penjara, ini menjadi sakit.

satu-liner untuk menghapus 192.168.1.2 dari semua penjara:

 for jail in $(fail2ban-client status | grep 'Jail list:' | sed 's/.*Jail list://' | sed 's/,//g'); do fail2ban-client set $jail unbanip 192.168.1.2; done

naskah untuk melakukan hal yang sama https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474


0
2017-11-02 20:59