Fail2Ban দিয়ে কীভাবে আইপি নিষিদ্ধ করবেন


200

আমি একটি সার্ভারে Fail2Ban ব্যবহার করছি এবং আমি ভাবছি কীভাবে সঠিকভাবে আইপি নিষিদ্ধ করা যায়।

আমি জানি যে আমি সরাসরি আইপিটিবেলে কাজ করতে পারি: iptables -D fail2ban-ssh <number>

তবে এর সাথে করার কোনও উপায় নেই fail2ban-client?

ম্যানুয়াল এটা ভালো কিছু বলে: fail2ban-client get ssh actionunban <IP>। কিন্তু এটি কাজ করে না।

এছাড়াও, আমি চাই না /etc/init.d/fail2ban restartযে এটি তালিকার সমস্ত নিষেধাজ্ঞা হারাবে।

উত্তর:


278

V0.8.8 এর আগে Fail2Ban এর সাথে:

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

Fail2Ban v0.8.8 এবং তারপরে:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

শক্ত অংশটি সঠিক কারাগার সন্ধান করছে:

  1. iptables -L -nনিয়মের নাম খুঁজতে ব্যবহার করুন ...
  2. ... তারপরে fail2ban-client statusআসল কারাগারের নাম পেতে ব্যবহার করুন । নিয়মের নাম এবং জেলের নাম এক নাও হতে পারে তবে এটি কোনটির সাথে সম্পর্কিত তা পরিষ্কার হওয়া উচিত।

2
আপনি নিম্নলিখিত ত্রুটির যদি 'Invalid Action name'পড়তে এই উত্তর
মরগ্যান Courbet

32
আপনার সাম্প্রতিক সংস্করণগুলি fail2banব্যবহার করা উচিত fail2ban-client set JAIL_NAME unbanip 1.2.3.4
tftd

1
ডিফল্ট জেলের নাম কী? /etc/fail2ban/jail.confআমার জন্য কাজ করে না।
অ্যালেক্স ডাব্লু

1
আপনি যদি আপনার আইপি সন্ধান করেন তবে আপনি
ব্যর্থ

7
sshd আমার জন্য জেল নাম ছিল।
আগস্টাফ

82

যেহেতু v0.8.8 unbanipঅপশন রয়েছে ( actionunbanএই উদ্দেশ্যে নয়) এটি setকমান্ড দ্বারা ট্রিগার করা যেতে পারে , আপনি যদি বিকল্পগুলির তালিকার দিকে লক্ষ্য করেন তবে আপনি দেখতে পাবেন সিনট্যাক্সটি। সুতরাং এটি হবে (হৃদয় দিয়ে, দয়া করে পরীক্ষা করুন):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

আরও জেনেরিক:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

আমার জন্য কাজ কর


3
আনবানিপ কমান্ডটি 0.8.8 সংস্করণে যুক্ত করা হয়েছে। আপনি যদি 0.8.8 বা তার বেশি পরে চলছেন তবে সেরা সমাধান।
আলেকজান্ডার গার্ডেন


এটি বর্তমান সংস্করণগুলির সঠিক উত্তর। ধন্যবাদ!
বিলেণোহ

"অবৈধ কমান্ড (কোনও সেট অ্যাকশন বা এখনও প্রয়োগ হয়নি)"
টম

আপনার সঠিক জেলনামটি লিখতে হবে (উদাহরণস্বরূপ sshd বা sshd-dos, আপনার ব্যর্থ2ban লগ দেখুন)
মরীচিকা

53

ইন্টারেক্টিভ মোডে এসএসএইচের উদাহরণ।

ব্যাশে টাইপ করুন:

fail2ban-client -i

তারপরে ইন্টারেক্টিভ মোডে জেলের স্থিতি পড়ুন:

status sshd

তুমি পাবে:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

তারপরে ব্যর্থ 2ban ইন্টারেক্টিভ মোডে টাইপ করুন:

set sshd unbanip 203.113.167.162

তুমি পাবে:

203.113.167.162

এর অর্থ 203.113.167.162নিষেধাজ্ঞার তালিকায় আর নেই ।


3
আমার জন্য কারাগারের নাম ছিল sshd(উবুন্টু 16)
স্কিপাইলট

আমার সম্পর্কে, এটি সম্পূর্ণ নিষিদ্ধ বলেছে:,, তবে নিষিদ্ধ আইপি-র তালিকাটি কেবল খালি :( লগের মাধ্যমে অনুসরণ করতে হবে
উইলিয়াম হিলসুম

21

উকোডার উত্তরটি ভুল:

fail2ban-clientপরামিতি ছাড়াই কল করুন এবং আপনি সম্ভাব্য কমান্ডগুলির একটি তালিকা দেখতে পাবেন:

get JAIL actionunban ACT             

এটি জেলের জন্য অ্যাকশন অ্যাক্টের জন্য নিষিদ্ধ আদেশ দেয়।

আপনার সংজ্ঞায়িত কারাগারের অ্যাকশন প্যারামিটারটি অনুসন্ধান করুন, আপনার সম্ভবত সম্ভবত একটি iptables অ্যাকশন রয়েছে এবং সম্ভবত আরও কিছু সেন্ডমেল, হুইস বা যাই হোক না কেন। সুতরাং যদি আপনার ক্রিয়াকলাপটি tপটিবল হয় তবে এটি এর মতো দেখতে পাবেন:

fail2ban-client get JAIL actionunban iptables

এবং উত্তরটি হবে:

iptables -D fail2ban-NAME -s IP -j DROP

এটি আপনাকে কেবল নিষিদ্ধ করার জন্য কী লিখতে হবে তা আপনাকে দেখায়। নিজেই নিষিদ্ধ আদেশ নেই।


3
হ্যাঁ, এটি আমার পক্ষে কাজ করেছিল, এসএসএইচ জেল থেকে নিষিদ্ধ করা iptables -D fail2ban-ssh -s <IP> -j DROP। ধন্যবাদ ইনগো!
ডিল

8

যদি 192.168.2.1 নিষিদ্ধ করা হয়

sudo iptables -L

এটি কোন চেইন যেমন নিষিদ্ধ ছিল তা পরীক্ষা করুন Check

চেইন ফেলফল 2-স্যাসল (1 উল্লেখ)

সমস্ত ড্রপ - 192.168.2.1 কোথাও

তারপর:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

4

আপনার প্রথমে জেলের নাম নেওয়া দরকার। আপনি তালিকাটি পেতে পারেন (বেশিরভাগ ক্ষেত্রে এটি কেবল এসএসএল জেল হবে):

fail2ban-client status

জেলের নাম পাওয়ার পরে আপনি পরীক্ষা করতে পারবেন কোন আইপি উপেক্ষা করা হচ্ছে।

fail2ban-client get ssh ignoreip

যদি আপনার আইপি উপেক্ষা তালিকায় থাকে তবে আপনি এটির মাধ্যমে মুছতে পারেন:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

আপনার হোস্ট এন্ট্রি সরান:

fail2ban-client reload

2
উপেক্ষা তালিকাটি নিষিদ্ধ করার জন্য আইপিগুলির একটি তালিকা। এটি বর্তমানে নিষিদ্ধ আইপিগুলির তালিকার সাথে সম্পূর্ণ সম্পর্কযুক্ত নয়, এটি সেই তালিকা যা ওপি কোনও আইপি অপসারণ করতে চায়।
jlh

3

ব্যর্থ 2ban v.0.8.6 ব্যবহার করে:

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload

এটি ধরে নিয়েছে যে হোস্টসডেনিই এই অ্যাকশনটি ব্যবহৃত হয়েছিল .... তবে পুরানো সংস্করণগুলিতে আইপি নিষিদ্ধকরণের পদ্ধতিটি পরিবর্তনের চেষ্টা করে এমন জিনিসগুলির চেয়ে এটি এখনও আরও কার্যকর actionunban...
গার্ট ভ্যান ডান বার্গ

delignoreipক্রিয়া না নিষিদ্ধ থেকে একটি IP সরানোর, এটা উপেক্ষিত আইপি (অর্থাত আইপি যে নিষিদ্ধ হবে না) এর তালিকা থেকে একটি আইপি মুছে দিচ্ছেন।
টনিন

2

দুর্ভাগ্যক্রমে ব্যর্থ2ban-ক্লায়েন্টের 0.8.2 সংস্করণ সহ কমান্ডটি:

fail2ban-client get jail actionunban ipaddress

চালায় না। সমস্যা সমাধানের জন্য, সেরা পছন্দটি ব্যর্থ2ban কে সর্বশেষ সংস্করণে আপগ্রেড করা এবং নতুন বিকল্পটি ব্যবহার করুন:

unbanip


1

যদি কোনও আইপি একাধিক কারাগারে থাকে তবে এটি ব্যথা হয়ে যায়।

সমস্ত জেল থেকে 192.168.1.2 অপসারণ করতে ওয়ান-লাইনার:

 for jail in $(fail2ban-client status | grep 'Jail list:' | sed 's/.*Jail list://' | sed 's/,//g'); do fail2ban-client set $jail unbanip 192.168.1.2; done

একই স্ক্রিপ্ট করার জন্য https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474


0

আপনি যদি সংস্করণ v0.10.2 চালাচ্ছেন:

sudo fail2ban-ক্লায়েন্ট আপনার YOUR_IP_ADDRESS নিষিদ্ধ করুন

এটি সাহায্য থেকে:

unban <IP> ... <IP> unbans <IP> (in all jails and database)

ভুল পাসওয়ার্ডের সাথে বার বার এসএসএল ক্লায়েন্ট লগ ইন করার কারণে আমি সম্ভবত নিষিদ্ধ হয়েছিলে আমার ক্ষেত্রে কাজ করার বিষয়ে নিশ্চিত হয়েছি।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.