Ricerca nel sito web

Come sbloccare un IP in fail2ban


Molti degli strumenti di sicurezza non proteggono il tuo sistema dalla compromissione. Anche impostare la password più complessa non risolve il problema in quanto può anche essere violata con diverse tecniche. Fail2ban è un ottimo strumento che ti consente di bannare l'indirizzo IP che sta effettuando tentativi di autenticazione errati. Invece di consentire a un utente di provare e avere successo, lo blocca in primo luogo. Pertanto, impedisce le intrusioni prima che comprendano il tuo sistema.

Pur effettuando tentativi di autenticazione errati, a volte fail2ban può bloccare anche le connessioni legittime. Per impostazione predefinita, il tempo di ban è di 10 minuti. Dopo 10 minuti, un indirizzo IP escluso verrà automaticamente sbloccato. Tuttavia, se un sistema legittimo viene bannato e non puoi aspettare che scada il periodo di ban, puoi sbloccarlo manualmente. In questo post descriveremo come sbloccare un indirizzo IP in fail2ban.

Sfondo:

Quando un utente tenta di accedere con una password errata più di quella specificata dall'opzione maxretry nel file /etc/fail2ban/jail.local, viene bannato da fail2ban. Escludendo l'indirizzo IP del sistema, nessun utente del sistema escluso potrà utilizzare il servizio escluso.

Di seguito è riportato il messaggio di errore ricevuto da un utente con l'indirizzo IP “192.168.72.186” bannato da fail2ban. Si stava tentando di accedere al server tramite SSH utilizzando le password errate.

Visualizza l'indirizzo IP vietato e le informazioni sulla jail

Per scoprire quali indirizzi IP sono bannati e a che ora, puoi visualizzare i log dal server su cui è installato fail2ban:

$ cat /var/log/fail2ban.log

L'output seguente mostra che l'indirizzo IP “192.168.72.186” è stato bannato da fail2ban ed è in prigione denominata “sshd. "

Puoi anche utilizzare il seguente comando con il nome della jail per mostrare gli IP vietati:

$ sudo fail2ban-client status <jail_name>

Ad esempio, nel nostro caso, l'indirizzo IP bannato è nella jail "sshd", quindi il comando sarebbe:

$ sudo fail2ban-client status sshd

L'output conferma che l'indirizzo IP “192.168.72.186” è nella jail denominata “sshd. "

Sblocca un IP in fail2ban

Per sbloccare un indirizzo IP in fail2ban e rimuoverlo dalla jail, utilizzare la seguente sintassi:

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

dove “jail_name” è la jail in cui si trova l'indirizzo IP bannato e “xxx.xxx.xxx.xxx” è l'indirizzo IP bannato.

Ad esempio, per sbloccare un indirizzo IP “192.168.72.186”, che si trova nella jail “sshd”, il comando sarebbe:

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

Verifica se l'indirizzo IP è stato sbloccato

Ora per verificare se l'indirizzo IP è stato sbloccato, visualizza i log utilizzando il comando seguente:

$ cat /var/log/fail2ban.log

Nei log vedrai la voce Sblocca.

Oppure puoi anche utilizzare il seguente comando per confermare se l'indirizzo IP è stato sbloccato:

$ sudo fail2ban-client status <jail_name>

Sostituisci "jail_name" con il nome della jail in cui si trovava l'indirizzo IP vietato.

Se non trovi l'indirizzo IP elencato nell'elenco degli IP vietati, significa che è stato sbloccato con successo.

Ecco come puoi sbloccare un indirizzo IP in fail2ban. Dopo aver sbloccato l'indirizzo IP, puoi accedere facilmente al server tramite SSH.

Articoli correlati: