আমি একটি সার্ভারে Fail2Ban ব্যবহার করছি এবং আমি ভাবছি কীভাবে সঠিকভাবে আইপি নিষিদ্ধ করা যায়।
আমি জানি যে আমি সরাসরি আইপিটিবেলে কাজ করতে পারি: iptables -D fail2ban-ssh <number>
তবে এর সাথে করার কোনও উপায় নেই fail2ban-client?
ম্যানুয়াল এটা ভালো কিছু বলে: fail2ban-client get ssh actionunban <IP>। কিন্তু এটি কাজ করে না।
এছাড়াও, আমি চাই না /etc/init.d/fail2ban restartযে এটি তালিকার সমস্ত নিষেধাজ্ঞা হারাবে।
উত্তর:
V0.8.8 এর আগে Fail2Ban এর সাথে:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
Fail2Ban v0.8.8 এবং তারপরে:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE
শক্ত অংশটি সঠিক কারাগার সন্ধান করছে:
iptables -L -nনিয়মের নাম খুঁজতে ব্যবহার করুন ...fail2ban-client statusআসল কারাগারের নাম পেতে ব্যবহার করুন । নিয়মের নাম এবং জেলের নাম এক নাও হতে পারে তবে এটি কোনটির সাথে সম্পর্কিত তা পরিষ্কার হওয়া উচিত।fail2banব্যবহার করা উচিত fail2ban-client set JAIL_NAME unbanip 1.2.3.4।
/etc/fail2ban/jail.confআমার জন্য কাজ করে না।
যেহেতু v0.8.8 unbanipঅপশন রয়েছে ( actionunbanএই উদ্দেশ্যে নয়) এটি setকমান্ড দ্বারা ট্রিগার করা যেতে পারে , আপনি যদি বিকল্পগুলির তালিকার দিকে লক্ষ্য করেন তবে আপনি দেখতে পাবেন সিনট্যাক্সটি। সুতরাং এটি হবে (হৃদয় দিয়ে, দয়া করে পরীক্ষা করুন):
fail2ban-client set ssh-iptables unbanip IPADDRESSHERE
আরও জেনেরিক:
fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE
আমার জন্য কাজ কর
ইন্টারেক্টিভ মোডে এসএসএইচের উদাহরণ।
ব্যাশে টাইপ করুন:
fail2ban-client -i
তারপরে ইন্টারেক্টিভ মোডে জেলের স্থিতি পড়ুন:
status sshd
তুমি পাবে:
Status for the jail: ssh
|- Filter
| |- Currently failed: 0
| |- Total failed: 6
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 1
|- Total banned: 2
`- Banned IP list: 203.113.167.162
তারপরে ব্যর্থ 2ban ইন্টারেক্টিভ মোডে টাইপ করুন:
set sshd unbanip 203.113.167.162
তুমি পাবে:
203.113.167.162
এর অর্থ 203.113.167.162নিষেধাজ্ঞার তালিকায় আর নেই ।
sshd(উবুন্টু 16)
উকোডার উত্তরটি ভুল:
fail2ban-clientপরামিতি ছাড়াই কল করুন এবং আপনি সম্ভাব্য কমান্ডগুলির একটি তালিকা দেখতে পাবেন:
get JAIL actionunban ACT
এটি জেলের জন্য অ্যাকশন অ্যাক্টের জন্য নিষিদ্ধ আদেশ দেয়।
আপনার সংজ্ঞায়িত কারাগারের অ্যাকশন প্যারামিটারটি অনুসন্ধান করুন, আপনার সম্ভবত সম্ভবত একটি iptables অ্যাকশন রয়েছে এবং সম্ভবত আরও কিছু সেন্ডমেল, হুইস বা যাই হোক না কেন। সুতরাং যদি আপনার ক্রিয়াকলাপটি tপটিবল হয় তবে এটি এর মতো দেখতে পাবেন:
fail2ban-client get JAIL actionunban iptables
এবং উত্তরটি হবে:
iptables -D fail2ban-NAME -s IP -j DROP
এটি আপনাকে কেবল নিষিদ্ধ করার জন্য কী লিখতে হবে তা আপনাকে দেখায়। নিজেই নিষিদ্ধ আদেশ নেই।
iptables -D fail2ban-ssh -s <IP> -j DROP। ধন্যবাদ ইনগো!
যদি 192.168.2.1 নিষিদ্ধ করা হয়
sudo iptables -L
এটি কোন চেইন যেমন নিষিদ্ধ ছিল তা পরীক্ষা করুন Check
চেইন ফেলফল 2-স্যাসল (1 উল্লেখ)
সমস্ত ড্রপ - 192.168.2.1 কোথাও
তারপর:
# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP
আপনার প্রথমে জেলের নাম নেওয়া দরকার। আপনি তালিকাটি পেতে পারেন (বেশিরভাগ ক্ষেত্রে এটি কেবল এসএসএল জেল হবে):
fail2ban-client status
জেলের নাম পাওয়ার পরে আপনি পরীক্ষা করতে পারবেন কোন আইপি উপেক্ষা করা হচ্ছে।
fail2ban-client get ssh ignoreip
যদি আপনার আইপি উপেক্ষা তালিকায় থাকে তবে আপনি এটির মাধ্যমে মুছতে পারেন:
fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny
আপনার হোস্ট এন্ট্রি সরান:
fail2ban-client reload
ব্যর্থ 2ban v.0.8.6 ব্যবহার করে:
$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload
actionunban...
delignoreipক্রিয়া না নিষিদ্ধ থেকে একটি IP সরানোর, এটা উপেক্ষিত আইপি (অর্থাত আইপি যে নিষিদ্ধ হবে না) এর তালিকা থেকে একটি আইপি মুছে দিচ্ছেন।
দুর্ভাগ্যক্রমে ব্যর্থ2ban-ক্লায়েন্টের 0.8.2 সংস্করণ সহ কমান্ডটি:
fail2ban-client get jail actionunban ipaddress
চালায় না। সমস্যা সমাধানের জন্য, সেরা পছন্দটি ব্যর্থ2ban কে সর্বশেষ সংস্করণে আপগ্রেড করা এবং নতুন বিকল্পটি ব্যবহার করুন:
unbanip
fail2ban-client set sshd unbanip ip_here
কাজ করবে
যদি কোনও আইপি একাধিক কারাগারে থাকে তবে এটি ব্যথা হয়ে যায়।
সমস্ত জেল থেকে 192.168.1.2 অপসারণ করতে ওয়ান-লাইনার:
for jail in $(fail2ban-client status | grep 'Jail list:' | sed 's/.*Jail list://' | sed 's/,//g'); do fail2ban-client set $jail unbanip 192.168.1.2; done
একই স্ক্রিপ্ট করার জন্য https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474
আপনি যদি সংস্করণ v0.10.2 চালাচ্ছেন:
sudo fail2ban-ক্লায়েন্ট আপনার YOUR_IP_ADDRESS নিষিদ্ধ করুন
এটি সাহায্য থেকে:
unban <IP> ... <IP> unbans <IP> (in all jails and database)
ভুল পাসওয়ার্ডের সাথে বার বার এসএসএল ক্লায়েন্ট লগ ইন করার কারণে আমি সম্ভবত নিষিদ্ধ হয়েছিলে আমার ক্ষেত্রে কাজ করার বিষয়ে নিশ্চিত হয়েছি।
'Invalid Action name'পড়তে এই উত্তর