311 votes

comonad avatar

Comment débanner une IP correctement avec Fail2Ban

Demandé el 29 de Juin, 2011
Quand la question a-t-elle été
602385 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise Fail2Ban sur un serveur et je me demande comment débanner une IP correctement.

Je sais que je peux travailler directement avec IPTables : iptables -D fail2ban-ssh <number>

Mais n'y a-t-il pas un moyen de le faire avec la fonction fail2ban-client ?

Dans les manuels, il est dit quelque chose comme : fail2ban-client get ssh actionunban <IP> . Mais ça ne marche pas.

Aussi, je ne veux pas /etc/init.d/fail2ban restart car cela ferait perdre toutes les interdictions de la liste.

Demandé el 29 de Juin, 2011 par comonad

0 votes

Avatar de HeavenlyHarmony

Je me suis accidentellement verrouillé lorsque j'ai essayé de me connecter à mon VPS Linode, donc maintenant je dois arrêter Fail2Ban via la console web pour me connecter avec PuTTY. J'espère que l'interdiction n'est pas permanente car je veux continuer à me connecter sans avoir à désactiver fail2ban.

Commenté el 21 de Août, 2020 par HeavenlyHarmony

1 votes

Avatar de ingernet

@HeavenlyHarmony une façon d'éviter cela à l'avenir est de configurer votre prison afin d'inclure votre adresse IP dans le fichier ignoreips valeur. J'ai ajouté mes deux points de sortie VPN ainsi que les plages SPF pour le réseau de Google, puisque la boîte qui exécute fail2ban est une instance GCP Compute. L'ajout de votre adresse IP à cette ignoreips vous permettra d'exécuter n'importe quelle commande infâme sans vous bannir.

Commenté el 21 de Décembre, 2020 par ingernet

0 votes

Avatar de Markesha

Notez que cette question est très ancienne maintenant, et elle utilisait un système pré-Systemd.

Commenté el 10 de Mars, 2022 par Markesha
Afficher 1 autres commentaires

Réponses

Trop de publicités?

10voto

Lionel Broes avatar
Lionel Broes Points 101

Si 192.168.2.1 est banni

sudo iptables -L

Vérifiez dans quelle chaîne il est interdit, par exemple.

Chaîne fail2ban-sasl (1 références)

DROP all -- 192.168.2.1 anywhere

Ensuite :

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP
Répondu el 24 de Janvier, 2014 par Lionel Broes (101 Points )

4voto

user233185 avatar
user233185 Points 1

Vous devez d'abord obtenir le nom de la prison. Vous pouvez en obtenir la liste (dans la plupart des cas, il s'agira uniquement de ssh jail) :

fail2ban-client status

Après avoir obtenu le nom de la prison, vous pouvez vérifier quelles IP sont ignorées.

fail2ban-client get ssh ignoreip

Si votre IP est dans la liste des ignorés, vous pouvez la supprimer via :

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

Supprimez l'entrée de votre hôte :

fail2ban-client reload
Répondu el 9 de Septembre, 2015 par user233185 (1 Points )

2 votes

Avatar de jlh

La liste des ignorés est une liste d'IPs à ne jamais bannir. Cela n'a rien à voir avec la liste des IPs actuellement bannies, qui est la liste dont le PO veut retirer une IP.

Commenté el 24 de Novembre, 2015 par jlh

3voto

take avatar
take Points 39

Utilisation de fail2ban v.0.8.6 :

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload
Répondu el 30 de Septembre, 2014 par take (39 Points )

0 votes

Avatar de Gert van den Berg

Cela suppose que hosts.deny était l'action utilisée..... Mais c'est quand même plus utile que les choses qui essaient de changer la méthode de débannissement des IP sur les anciennes versions en utilisant actionunban ...

Commenté el 17 de Juillet, 2018 par Gert van den Berg

0 votes

Avatar de codethulhu

Le site delignoreip l'action est pas supprimer une IP d'un ban, c'est supprimer une IP de la liste des IP ignorées (c'est-à-dire des IP qui ne seront jamais bannies).

Commenté el 2 de Avril, 2019 par codethulhu

2voto

Pol Hallen avatar
Pol Hallen Points 1016

Malheureusement avec la version 0.8.2 de fail2ban-client la commande :

fail2ban-client get jail actionunban ipaddress

ne fonctionne pas. Pour résoudre ce problème, le meilleur choix est de mettre à niveau fail2ban vers la dernière version et d'utiliser la nouvelle option :

unbanip
Répondu el 21 de Juin, 2014 par Pol Hallen (1016 Points )

2voto

abhijithvijayan avatar
abhijithvijayan Points 121 
fail2ban-client set sshd unbanip ip_here

fonctionnerait.

Répondu el 5 de Janvier, 2019 par abhijithvijayan (121 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X