J'utilise Fail2Ban sur un serveur et je me demande comment débanner une IP correctement.
Je sais que je peux travailler directement avec IPTables : iptables -D fail2ban-ssh <number>
Mais n'y a-t-il pas un moyen de le faire avec la fonction fail2ban-client
?
Dans les manuels, il est dit quelque chose comme : fail2ban-client get ssh actionunban <IP>
. Mais ça ne marche pas.
Aussi, je ne veux pas /etc/init.d/fail2ban restart
car cela ferait perdre toutes les interdictions de la liste.
0 votes
Je me suis accidentellement verrouillé lorsque j'ai essayé de me connecter à mon VPS Linode, donc maintenant je dois arrêter Fail2Ban via la console web pour me connecter avec PuTTY. J'espère que l'interdiction n'est pas permanente car je veux continuer à me connecter sans avoir à désactiver fail2ban.
1 votes
@HeavenlyHarmony une façon d'éviter cela à l'avenir est de configurer votre prison afin d'inclure votre adresse IP dans le fichier
ignoreips
valeur. J'ai ajouté mes deux points de sortie VPN ainsi que les plages SPF pour le réseau de Google, puisque la boîte qui exécute fail2ban est une instance GCP Compute. L'ajout de votre adresse IP à cetteignoreips
vous permettra d'exécuter n'importe quelle commande infâme sans vous bannir.0 votes
Notez que cette question est très ancienne maintenant, et elle utilisait un système pré-Systemd.
0 votes
Chercheurs dans 2022 : la réponse acceptée n'est plus d'actualité, défilement vers le bas jusqu'à La réponse de @kashiraja