सवाल Fail2Ban के साथ एक आईपी को ठीक से कैसे करें


मैं एक सर्वर पर Fail2Ban का उपयोग कर रहा हूं और मैं सोच रहा हूं कि आईपी को सही तरीके से कैसे खोलें।

मुझे पता है कि मैं सीधे आईपीटीबल्स के साथ काम कर सकता हूं: iptables -D fail2ban-ssh <number>

लेकिन क्या इसके साथ ऐसा करने का कोई तरीका नहीं है fail2ban-client?

मैनुअल में यह कुछ ऐसा कहता है: fail2ban-client get ssh actionunban <IP>। लेकिन यह काम नहीं करता है।

इसके अलावा, मैं नहीं चाहता /etc/init.d/fail2ban restart क्योंकि यह सूची में सभी प्रतिबंधों को खो देगा।


160
2018-06-29 11:43


मूल




जवाब:


V0.8.8 से पहले Fail2Ban के साथ:

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

Fail2Ban v0.8.8 और बाद में:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

कठिन हिस्सा सही जेल ढूंढ रहा है:

  1. उपयोग iptables -L -n नियम का नाम ढूंढने के लिए ...
  2. ... फिर उपयोग करें fail2ban-client status वास्तविक जेल नाम प्राप्त करने के लिए। नियम का नाम और जेल का नाम समान नहीं हो सकता है लेकिन यह स्पष्ट होना चाहिए कि कौन सा संबंधित है।

227
2017-11-29 21:59



यदि आपके पास निम्न त्रुटि है 'Invalid Action name', पढ़ें यह जवाब - Morgan Courbet
के हाल के संस्करणों के साथ fail2ban आप का उपयोग करना चाहिए fail2ban-client set JAIL_NAME unbanip 1.2.3.4। - tftd
डिफ़ॉल्ट जेल नाम क्या है? /etc/fail2ban/jail.conf मेरे लिए काम नहीं करता है - Alex W
यदि आप अपने आईपी की तलाश करते हैं तो आप fail2ban लॉग में जेल का नाम पा सकते हैं - fred727
एसएसडीडी मेरे लिए जेल का नाम था। - agustaf


चूंकि v0.8.8 है unbanip विकल्प (actionunban इस उद्देश्य के लिए नहीं है) इसे ट्रिगर किया जा सकता है set आदेश, यदि आप विकल्पों की सूची देखते हैं, तो आप वाक्यविन्यास देखेंगे। तो यह होगा (दिल से, कृपया जांचें):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

अधिक सामान्य:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

मेरे लिये कार्य करता है


81
2018-02-04 08:25



Unbanip कमांड संस्करण 0.8.8 में जोड़ा गया था। यदि आप 0.8.8 या बाद में चल रहे हैं तो सबसे अच्छा समाधान। - Alexander Garden
Fail2ban ट्रैकर में इससे संबंधित समस्या यह है: github.com/fail2ban/fail2ban/issues/132 - Aseques
वर्तमान संस्करणों के लिए यह सही जवाब है। धन्यवाद! - billynoah
"अमान्य आदेश प्राप्त करना (कोई सेट एक्शन नहीं है या अभी तक कार्यान्वित नहीं किया गया है)" - Tom
आपको सही जेल नाम देने की आवश्यकता है (उदाहरण के लिए sshd या sshd-dos, अपना fail2ban लॉग देखें) - mirage


इंटरैक्टिव मोड में एसएसएच के लिए उदाहरण।

बैश में टाइप करें:

fail2ban-client -i

फिर इंटरैक्टिव मोड प्रकार में जेल की स्थिति पढ़ें:

status sshd

आपको मिलेगा:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

फिर fail2ban इंटरैक्टिव मोड में टाइप करें:

set sshd unbanip 203.113.167.162

आपको मिलेगा:

203.113.167.162

इसका मतलब अब नहीं है 203.113.167.162 प्रतिबंध सूची में।


40
2018-02-28 13:55



मेरे लिए जेल का नाम था sshd (उबंटू 16) - scipilot
मेरा, यह कहता है कि कुल प्रतिबंधित: 6, लेकिन प्रतिबंधित आईपी के तहत सूची बस खाली है :( लॉग के माध्यम से निशान करना है - William Hilsum


Ukoda का जवाब गलत है:

कॉल fail2ban-client पैरामीटर के बिना और आप संभावित आदेशों की एक सूची देखते हैं:

get JAIL actionunban ACT             

यह जेल के लिए एक्शन एक्ट के लिए unban कमांड मिलता है।

आपके द्वारा परिभाषित जेल के क्रिया पैरामीटर को देखें, आपके पास शायद एक iptables कार्रवाई हो सकती है और शायद कुछ और मेलमेल, जोइस या जो कुछ भी हो। इसलिए यदि आपकी कार्रवाई iptables थी तो यह इस तरह दिखेगा:

fail2ban-client get JAIL actionunban iptables

और जवाब होगा:

iptables -D fail2ban-NAME -s IP -j DROP

यह केवल आपको दिखाएगा कि आपको एकबान के लिए क्या लिखना होगा। कोई unban कमांड खुद नहीं है।


21
2018-01-13 15:13



हाँ, यह मेरे लिए काम किया, एसएसएच जेल से unban करने के लिए iptables -D fail2ban-ssh -s <IP> -j DROP। धन्यवाद ingo! - Deele


यदि 1 9 2.168.2.1 प्रतिबंधित है

sudo iptables -L

जांचें कि किस चेन ने इसे प्रतिबंधित किया है उदा।

चेन असफल 2ban-sasl (1 संदर्भ)

सभी को ड्रॉ करें - 1 9 2.168.2.1 कहीं भी

फिर:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

8
2018-01-24 14:04





Fail2ban v.0.8.6 का उपयोग करना:

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload

4
2017-09-30 12:18



यह मानता है कि host.deny एक्शन का इस्तेमाल किया गया था .... लेकिन यह उन चीजों की तुलना में अभी भी अधिक उपयोगी है जो पुराने संस्करणों पर असंगत आईपी की विधि को बदलने के तरीके को बदलने का प्रयास करते हैं actionunban... - Gert van den Berg


आपको सबसे पहले जेल का नाम प्राप्त करने की जरूरत है। आप सूची प्राप्त कर सकते हैं (ज्यादातर मामलों में यह केवल एसएसएच जेल होगा):

fail2ban-client status

जेल नाम प्राप्त करने के बाद आप जांच सकते हैं कि कौन से आईपी अनदेखा किए जा रहे हैं।

fail2ban-client get ssh ignoreip

यदि आपका आईपी अनदेखा सूची में है, तो आप इसे हटा सकते हैं:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

अपनी मेजबान प्रविष्टि को हटाएं:

fail2ban-client reload

4
2017-09-09 11:20



अनदेखा सूची कभी भी प्रतिबंध लगाने के लिए आईपी की एक सूची नहीं है। यह वर्तमान में प्रतिबंधित आईपी की सूची से पूरी तरह से असंबंधित है, यह वह सूची है जो ओपी से आईपी को हटाना चाहता है। - jlh


दुर्भाग्य से fail2ban-client के संस्करण 0.8.2 के साथ आदेश:

fail2ban-client get jail actionunban ipaddress

भाग नहीं है समस्या को हल करने के लिए, सर्वोत्तम विकल्प विफल 2ban को नवीनतम संस्करण में अपग्रेड कर रहा है और नया विकल्प उपयोग करें:

unbanip

2
2018-06-21 18:35





यदि एक आईपी कई जेलों में है तो यह दर्द हो जाता है।

सभी जेलों से 1 9 2.168.1.2 को हटाने के लिए एक लाइनर:

 for jail in $(fail2ban-client status | grep 'Jail list:' | sed 's/.*Jail list://' | sed 's/,//g'); do fail2ban-client set $jail unbanip 192.168.1.2; done

ऐसा करने के लिए एक स्क्रिप्ट https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474


0
2017-11-02 20:59