Fail2ban разблокировать ip.

Для владельца сервера Fail2ban отличное приложение. Оно позволяет автоматически блокировать вредоносный IP адрес. Блокировка производится посредством фаервола.

Иногда, по ошибке он может заблокировать IP. В том случае если вы IP не добавили в белый список.

В наши дни администраторы часто получают запросы от посетителей про разблокировку ихнего IP.

Давайте детально рассмотрим процесс разблокировки IP в Fail2ban.

Что же такое fail2ban-client’ и ‘Fail2ban Jail’ ?

Вот эти два термина будут использоваться в этой статье. Прежде чем мы продолжым, давайте разберемся с этими значениями.

fail2ban-client

Fail2ban это программа которая просматривает логи сервера и блокирует нежелательные IP. К примеру те IP которые подбирают пароли к SSH.

Администратор сервера может запустить утилиту Fail2ban с коммандной строки fail2ban-client.

Для примера,

fail2ban-client command

Fail2ban Jails

Fail2ban jails — это набор фильтров и определенных действий.

Фильтр содержит определенные выражения. Эти выражения позволяют определить попытки нежелательного доступа или взлома. Также подбора пароля к серверу.

Как только фильтр поймал выражение, в дело вступает Действие. Которое в свою очередь добавляет IP в фаервол сервера. Тем самым его блокируя.

При установке Fail2ban, есть уже предустановленые по умолчанию фильтры. Напоминаю команду установки — для Centos:yum install fail2ban* | для Ubuntu/Debian:apt-get install fail2ban*

Как разблокировать IP в Fail2ban?

Когда IP пользователя заблокирован, он получает сообщения о том что соединение не установлено с сервером. К примеру Connection timed out и нету возможности подключится по SSH.

ssh: connect to host вашдомен port 22: Connection refused

Проверьте заблокирован ли ваш IP

Для того, чтобы проверить заблокирован ли ваш IP. Подключитесь к серверу по SSS или запросите KVM. Многие серверы (DELL | SUPERMICRO|HP) имеют встроенный IPKVM.

Команда для проверки:iptables -n -L

Если ваш IP заблокирован Fail2ban, он будет к примеру в fail2ban-ssh. Может быть другое fail2ban-имя вашего фильтра(jails).

Проверьте логи Fail2ban

Логин расположены по адресу /var/log/fail2ban.log. Данный файл покажет заблокированный IP, имя фильтра и время блокировки.

Пример блокировки и часть логов Fail2ban:

2020-01-01 18:12:19,562 fail2ban.filter [2764]: INFO [ssh] Found 21.84.11.xxx

2020-01-01 19:14:19,562 fail2ban.filter [ 2764 ]: INFO [exim] Found 11.58.90.xxx

2020-01-01 19:14:19,562 fail2ban.actions [1189]: NOTICE [exim] Ban 125.47.57.xxx

В этом примере видно что найдены два айпи, и задействованы фильтры ssh и exim. И видим что только exim заблокировал айпи 125.47.57.xxx .

Проверка имени фильтра(jail) который заблокировал IP.

Для этого нам понадобиться команда:fail2ban-client status

Разблокировка IP

Приступим к разблокировке айпи адреса пользователя.

Так как версии Fail2ban имеют различия в командах. Мы рассмотрим два варианта. Для версий до 0.8.8 и после.

Для того, чтобы узнать версию, введите команду:fail2ban-client -v

Для старших версий Fail2ban, до 0.8.8, используйте следующий код.

fail2ban-client get Вашеимяфильтра actionunban вашIP

Где, Вашеимяфильтра — это имя jail фильтра, в примере выше это exim. У вас может быть другое смотрите логи.

вашIP — это IP который надо разблокировать.

fail2ban-client get exim actionunban 125.47.57.xxx

Для новых версий Fail2ban, новее 0.8.8

Мы будем использовать следующую команду:

fail2ban-client set Вашеимяфильтра unbanip вашIP

Замените Вашеимяфильтра и вашIP , должно получиться:

fail2ban-client set exim unbanip 125.47.57.xxx