উবুন্টু লিনাক্সের সমস্ত ব্যর্থ 2 নিষেধাজ্ঞা মুছুন

16

আমি কীভাবে উবুন্টুতে সমস্ত ব্যর্থ 2 নিষেধাজ্ঞা মুছতে পারি? আমি সব চেষ্টা করেছিলাম কিন্তু পাই না।

আমি কেবল সমস্ত নিষেধাজ্ঞা মুছতে চাই - তবে আমি কোনও আইপি ঠিকানা জানি না।

fail2ban

1

নিষেধাজ্ঞাগুলি সাধারণত আপনার ফায়ারওয়ালের মাধ্যমে আইপি অ্যাড্রেসগুলিতে করা হয়, সুতরাং আপনার ফায়ারওয়াল নিয়মের দিকে নজর দেওয়া উচিত।

— জুলি পেলেটিয়ার

হ্যা আমি জানি. তবে আমি কোনও আইপি অ্যাড্রেস না বলে সমস্ত নিষেধাজ্ঞাগুলি সাফ করতে চাই

— প্যাট্রিক

26

আপডেট উত্তর

সংস্করণ 0.10.0 এর হিসাবে fail2ban-clientঅতিরিক্ত বৈশিষ্ট্যগুলিও উপস্থিত রয়েছে unbanকমান্ড যে দুটি উপায়ে ব্যবহার করা যেতে পারে:

unban --all                              unbans all IP addresses (in all
                                         jails and database)
unban <IP> ... <IP>                      unbans <IP> (in all jails and
                                         database)

তদতিরিক্ত, এখন restart <JAIL>, reload <JAIL>এবং reloadকমান্ডগুলিরও --unbanবিকল্প রয়েছে।

পুরানো উত্তর

iptablesব্যর্থ 2ban ট্রাফিক অবরোধ করতে ব্যবহার করে। আপনি যদি বর্তমানে অবরুদ্ধ আইপি ঠিকানাগুলি দেখতে চান তবে টাইপ করুন

iptables -L -n

এবং বিভিন্ন চেইন নামের সন্ধান করুন fail2ban-something, যেখানে ব্যর্থ 2 বা জেলকে নির্দেশ করা হয়েছে something(উদাহরণস্বরূপ, Chain f2b-sshdজেল বোঝায় sshd)। যদি আপনি কেবল <IP>প্রদত্ত জেলের জন্য একক আইপি ঠিকানার জন্য ব্লকটি সরাতে চান <JAIL>, ফেলফল 2 তার নিজস্ব ক্লায়েন্ট সরবরাহ করে:

fail2ban-client set <JAIL> unbanip <IP>

বিকল্পভাবে আপনি লাইন নম্বর ব্যবহার করতে পারেন। প্রথমে iptablesলাইন নম্বর সহ বিধিগুলি তালিকাভুক্ত করুন :

iptables -L -n --line-numbers

পরবর্তী আপনি ব্যবহার করতে পারেন

iptables -D fail2ban-somejail <linenumber>

টেবিল থেকে একটি লাইন অপসারণ করতে। যতদূর আমি জানি যে লাইন সংখ্যাগুলির একটি ব্যাপ্তি নির্বাচন করার কোনও বিকল্প নেই, সুতরাং আমি অনুমান করি যে আপনাকে এই কমান্ডটি একটি লুপের জন্য আবদ্ধ করতে হবে:

for lin in {200..1}; do
   iptables -D fail2ban-somejail $lin
done

এখানে আমি 200 নম্বর আপ করেছি। কমান্ডটি দিয়ে নিজের আউটপুটটি পরীক্ষা করে দেখুন --line-numbersএবং লক্ষ করুন যে শেষ লাইনটি (সহ RETURN) থাকা উচিত। গণনা পিছনে যুক্তির জন্য নীচে @ রইমার মন্তব্য দেখুন।

— ph0t0nix
সূত্র

ধন্যবাদ @ রাইমা! আমি সেই অনুযায়ী উত্তর আপডেট করব।

— ph0t0nix

1

@ রাইমা হ্যাঁ এটি (কমপক্ষে zsh এবং বাশ এ) এটির echo {5..1}ফলাফল হবে 5 4 3 2 1।

— ph0t0nix

তুমি আমাকে বাঁচালে. অনেক ধন্যবাদ. দয়া করে একটি পূর্ণ কমান্ড যুক্ত করুন কারণ আমাকে খুঁজে বের করতে হয়েছিল যে আপনার কমান্ডের প্রবণতায় আমার ব্যর্থ2ban-ক্লায়েন্ট দরকার। (কারণ আমি একজন নুবি)

— সেবাস্তিয়ান.রোইবু

পুরানো উত্তরটি এখনও ডাকডকগোতে ক্যাশে রয়েছে, @roaima - snipboard.io/0oZkXy.jpg

— আরি

15

সমস্ত আইপি নিষিদ্ধ করার সর্বোত্তম উপায় হ'ল ব্যানটাইমটি 1 সেকেন্ডে সেট করা, তারপরে সমস্ত আইপি অবিলম্বে মুক্তি দেওয়া হবে।

fail2ban-client set JailName bantime 1

এর পরে আপনি উপযুক্ত নিষেধাজ্ঞার সময়টি পিছনে সেট করতে পারেন।

আপনার জন্য নিষিদ্ধকরণ করতে ব্যর্থ 2 জনকে দেওয়া আরও ভাল। নিজে নিজে iptables সম্পাদনা করবেন না।

— ফিলিপ
সূত্র

1

এটি এখানে একমাত্র সঠিক উত্তর। Fail2ban তার নিজস্ব নিষেধাজ্ঞার ডেটাবেস বজায় রাখে যা অবশ্যই স্বাধীনভাবে সাফ করা উচিত। Iptables নিয়ম মুছে ফেলার বিষয়ে কথা বলার প্রতিটি উত্তর উপেক্ষা করে যে ব্যর্থতা 2 ব্যাক আপ শুরু হওয়ার মুহুর্তে এটি আইপেটে ফিরে আসা নিয়মগুলি পুনরায় যুক্ত করবে। এছাড়াও, প্রতিটি ব্যর্থ 2ban কনফিগারেশন নিষিদ্ধকরণ বাস্তবায়নের জন্য আইপটেবল ব্যবহার করে না।

— ক্লিফ আর্মস্ট্রং 10

3

সমস্ত কারাগারের সন্ধান করুনfail2ban-client status

— ফ্লিওন

আমি কেবল এই আদেশটি জারি করেছি এবং আমার কারাগারে আইপি সংখ্যা হ্রাসের শূন্যের দিকে দেখছি যেহেতু ব্যর্থ 2 বা জেল প্রক্রিয়াজাত করে। এটি সত্যিই দ্রুত ঘটে না, তবে এটি ঠিক আছে, কারাগারে পাঁচ হাজারেরও বেশি এন্ট্রি ছিল। ভাল উত্তর!

— এরিক এম

5

সর্বশেষ fail2ban-client(0.10) টি unban -allকমান্ড। জেলগুলি পৃথকভাবে "পুনরায় চালু করা" যেতে পারে, কার্যকরভাবে নিষেধাজ্ঞাগুলি সাফ করে।

আপনার যদি পুরানো সংস্করণ থাকে তবে এই কৌশলটি স্বয়ংক্রিয়ভাবে অস্থায়ী নিষেধাজ্ঞাগুলির জন্য কাজ করতে পারে: নিষিদ্ধ থাকা কারাগারটি মুছুন এবং ফেলফল 2 পুনরায় চালু করুন যাতে (এখন খালি) কারাগারটি পুনরায় তৈরি করা যায়।

$ fail2ban-client stop sshd
Jail stopped
$ systemctl restart fail2ban

— রল্ফ
সূত্র

1

-সব নাকি সব? বা - সব?

— ওয়াইল্ডকার্ড

3

ফাইলের জন্য iptable কনফিগারেশন সংরক্ষণ করুন

$ iptables-save > iptables.conf

আপনার পছন্দ মতো কোনও সম্পাদকের সাথে এটি সম্পাদনা করুন iptables এ ফিরে লোড কনফিগারেশন

$ iptables-restore < iptables.conf

Iptables ভিতরে কনফিগারেশন সংরক্ষণ করতে ভুলবেন না যাতে এটি পুনরায় বুট করা হবে

$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

— Subdigger
সূত্র

এটি যেভাবে এটি করতে পারে এটির একটি। ধন্যবাদ।

— ব্যবহারকারী 9102d82

3

1. পরিষেবাটি বন্ধ করা ব্যর্থ2ban দ্বারা যুক্ত সমস্ত নিয়ম পরিষ্কার করবে

service fail2ban stop

২. যদি আপনার কাছে অন্য কোনও iptables নিয়ম না থাকে তবে আপনি এটি ফ্লাশ করতে পারেন

iptables -F

সতর্কতা অবলম্বন করুন: এটি আপনার iptables এর অন্য কোনও নিয়ম মুছে ফেলবে।

— RASG
সূত্র

3

পুরো ব্যর্থ 2 জেলটিকে যথাযথ উপায়ে নিষিদ্ধ করার জন্য তিনি অনারল এক সাধারণ অনায়িক:

iptables -L f2b-recidive -n | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' | grep -v 0.0.0.0 | xargs -n 1 fail2ban-client set recidive unbanip

দ্রষ্টব্য: iptables কমান্ড জেল নামের আগে "f2b-" উপসর্গ গ্রহণ করে যখন "ব্যর্থ 2ban-ক্লায়েন্ট" আসল জেলের নাম দেয়

— বেদরান খ
সূত্র

এটি ব্যর্থ 0.210 সংস্করণটির সেরা উত্তর 0.10 0. পুরো জেলটি শুদ্ধ করার জন্য আপনি একটি প্যারামিটার দিয়ে ফায়াল-ব্যান-পার্জের মতো .bashrc এ একটি উপাধ তৈরি করতে আরও যেতে পারেন। উপরে rec 1 দিয়ে রেকর্ডিভ শব্দের প্রতিস্থাপন করুন এবং ব্যর্থতা 2-শুদ্ধ <জএএল_NAME> হিসাবে উপনামটি ব্যবহার করুন।

— ADDISON74

2

যেভাবে fail2banকাজ করে, কেবলমাত্র দুটি সম্ভাব্য সমাধান রয়েছে:

ফায়ারওয়াল কনফিগারেশন স্ক্রিপ্ট তৈরি করুন যাতে fail2banজেলগুলি অন্তর্ভুক্ত থাকে এবং ফায়ারওয়াল পুনরায় চালু হয়।
আপনি নিষিদ্ধ করতে চান এমন আইপিগুলিকে ব্লক করে ফায়ারওয়াল বিধিগুলি সরান।

— জুলি পেলেটিয়ার
সূত্র

2

এই স্ক্রিপ্টটি আমি এসএসএস কারাগারের জন্য সমস্ত আইপি ঠিকানা নিষিদ্ধ করতে ব্যবহার করছি (কেবলমাত্র আপনার প্রয়োজনীয় জেলের নামের সাথে এসএসডিডি সংঘটন প্রতিস্থাপন করুন ... যেমন মাইকিকিএলডি-আথ)

#!/bin/bash
j=$(iptables -L f2b-sshd | grep -c 'REJECT')
for ((i=1;i<=j;i++))
do
  fail2ban-client set sshd unbanip $(fail2ban-client status sshd | grep 'Banned IP list:' | cut -c23-)
done

— ক্লোদিও জ্যানেটা
সূত্র