Vraag Hoe een IP-adres op de juiste manier te ontmantelen met Fail2Ban


Ik gebruik Fail2Ban op een server en vraag me af hoe ik een IP op de juiste manier kan ontketenen.

Ik weet dat ik direct met IPTables kan werken: iptables -D fail2ban-ssh <number>

Maar is er geen manier om het met de te doen fail2ban-client?

In de handleidingen staat het zoiets als: fail2ban-client get ssh actionunban <IP>. Maar dat werkt niet.

Ik wil ook niet /etc/init.d/fail2ban restart zoals dat alle verboden in de lijst zou verliezen.


160
2018-06-29 11:43


oorsprong




antwoorden:


Met Fail2Ban vóór v0.8.8:

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

Met Fail2Ban v0.8.8 en hoger:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

Het moeilijkste is het vinden van de juiste gevangenis:

  1. Gebruik iptables -L -n om de regelnaam te vinden ...
  2. ... gebruik dan fail2ban-client status om de echte gevangenisnamen te krijgen. De naam van de regel en de naam van de gevangenis zijn mogelijk niet hetzelfde, maar het moet duidelijk zijn met welke.

227
2017-11-29 21:59



Als u de volgende foutmelding krijgt 'Invalid Action name', lezen dit antwoord - Morgan Courbet
Met recente versies van fail2ban je zou moeten gebruiken fail2ban-client set JAIL_NAME unbanip 1.2.3.4. - tftd
Wat is de standaardgevangenisnaam? /etc/fail2ban/jail.conf werkt niet voor mij. - Alex W
U kunt de naam van de gevangenis in fail2ban-log vinden als u naar uw IP-adres op zoek bent - fred727
sshd was de naam van de gevangenis voor mij. - agustaf


Sinds v0.8.8 is er de unbanip keuze (actionunban is niet voor dit doel) Het kan worden geactiveerd door de set opdracht, als u naar de lijst met opties kijkt, ziet u de syntaxis. Het zal dus (uit het hoofd, controleer) zijn:

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

meer generiek:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

werkt voor mij


81
2018-02-04 08:25



Het unbanip-commando is toegevoegd in versie 0.8.8. De beste oplossing als u 0.8.8 of later gebruikt. - Alexander Garden
Het probleem met betrekking tot fail2ban tracker is dit: github.com/fail2ban/fail2ban/issues/132 - Aseques
dit is het juiste antwoord voor de huidige versies. dank je! - billynoah
"Ongeldige opdracht krijgen (geen ingestelde actie of nog niet geïmplementeerd)" - Tom
je moet de juiste jailname opgeven (bijvoorbeeld sshd of sshd-dos, zie je fail2ban-log) - mirage


Voorbeeld voor SSH in interactieve modus.

typ in bash:

fail2ban-client -i

lees dan in de interactieve modus type de status van een gevangenis:

status sshd

je krijgt:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

typ vervolgens de interactieve modus fail2ban:

set sshd unbanip 203.113.167.162

je krijgt:

203.113.167.162

het betekent niet langer 203.113.167.162 in banlijst.


40
2018-02-28 13:55



Voor mij was de gevangenisnaam sshd (Ubuntu 16) - scipilot
Op de mijne staat dat het totaal verbannen is: 6, maar de lijst onder geblokkeerd ip is gewoon leeg :( moet door logboeken lopen - William Hilsum


Het antwoord van ukoda is verkeerd:

telefoontje fail2ban-client zonder parameters en je ziet een lijst met mogelijke commando's:

get JAIL actionunban ACT             

Dit krijgt het unban-commando voor de actie ACT voor JAIL.

Kijk naar de actieparameter van de gevangenis die je hebt gedefinieerd, je hebt waarschijnlijk een iptables-actie en misschien nog wat meer zoals sendmail, whois of wat dan ook. dus in het geval je actie iptables was, ziet het er zo uit:

fail2ban-client get JAIL actionunban iptables

en het antwoord zal zijn:

iptables -D fail2ban-NAME -s IP -j DROP

Het laat alleen zien wat je zou moeten schrijven voor een unban. Er is geen unban-commando zelf.


21
2018-01-13 15:13



Ja, dat werkte voor mij, om uit de SSH-gevangenis te komen iptables -D fail2ban-ssh -s <IP> -j DROP. Bedankt, inga! - Deele


Als 192.168.2.1 is verboden

sudo iptables -L

Controleer welke keten hij is verbannen in b.

Chain fail2ban-sasl (1 referenties)

DROP all - 192.168.2.1 overal

Dan:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

8
2018-01-24 14:04





Fail2ban v.0.8.6 gebruiken:

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload

4
2017-09-30 12:18



Dit veronderstelt dat hosts.deny de gebruikte actie was .... Maar het is nog steeds nuttiger dan dingen die proberen de methode van unbanning van IP's op de oudere versies te veranderen door gebruik te maken van actionunban... - Gert van den Berg


Je moet eerst de naam van de gevangenis krijgen. Je kunt de lijst krijgen (in de meeste gevallen is het alleen een ssh-gevangenis):

fail2ban-client status

Na het verkrijgen van de naam van de gevangenis kunt u controleren welke IP's worden genegeerd.

fail2ban-client get ssh ignoreip

Als uw IP in de negeerlijst staat, kunt u deze verwijderen via:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

Verwijder uw hostitem:

fail2ban-client reload

4
2017-09-09 11:20



De negeerlijst is een lijst met IP's om nooit te verbieden. Dat is totaal niet gerelateerd aan de lijst met momenteel verboden IP's, wat de lijst is waar OP een IP van wil verwijderen. - jlh


helaas met versie 0.8.2 van fail2ban-client de opdracht:

fail2ban-client get jail actionunban ipaddress

loopt niet. Om het probleem op te lossen, is de beste keuze upgrade fail2ban naar de nieuwste versie en gebruik een nieuwe optie:

unbanip

2
2018-06-21 18:35