Cómo desbloquear una IP en fail2ban

Muchas de las herramientas de seguridad no protegen su sistema de compromisos. Incluso establecer la contraseña más segura no resuelve el problema, ya que también se puede romper con varias técnicas. Fail2ban es una gran herramienta que le permite prohibir la dirección IP que está realizando intentos de autenticación incorrectos. En lugar de permitir que un usuario lo intente y tenga éxito, lo bloquea en primer lugar. Por lo tanto, evita la intrusión antes de que formen parte de su sistema.

Al realizar intentos de autenticación incorrectos, a veces fail2ban también puede bloquear conexiones legítimas. De forma predeterminada, el tiempo de prohibición es de 10 minutos. Después de 10 minutos, una dirección IP prohibida se desbloquea automáticamente. Sin embargo, si un sistema legítimo está prohibido y no puede esperar a que expire el tiempo de prohibición, puede desbloquearlo manualmente. En esta publicación, describiremos cómo desbloquear una dirección IP en fail2ban.

Fondo:

Cuando un usuario intenta iniciar sesión con una contraseña incorrecta superior a la especificada por el maxretry opción en el / etc / fail2ban / jail.local archivo, es prohibido por fail2ban. Al prohibir la dirección IP del sistema, ningún usuario del sistema prohibido puede utilizar el servicio prohibido.

A continuación se muestra el mensaje de error recibido por un usuario con la dirección IP "192.168.72.186 "prohibido por fail2ban. Estaba intentando iniciar sesión en el servidor a través de SSH con las contraseñas incorrectas.

Ver la dirección IP prohibida y la información de la cárcel

Para saber qué direcciones IP están prohibidas y a qué hora, puede ver los registros del servidor donde está instalado fail2ban:

$ cat / var / log / fail2ban.Iniciar sesión

El siguiente resultado muestra la dirección IP "192.168.72.186 "está prohibido por fail2ban y está en la cárcel llamada" sshd."

También puede usar el siguiente comando con el nombre de la cárcel para mostrar las direcciones IP prohibidas:

$ sudo fail2ban-estado del cliente

Por ejemplo, en nuestro caso, la dirección IP prohibida está en la cárcel "sshd", por lo que el comando sería:

$ sudo fail2ban-estado del cliente sshd

La salida confirma la dirección IP "192.168.72.186 "está en la cárcel llamada" sshd."

Desbancar una IP en fail2ban

Para desbloquear una dirección IP en fail2ban y eliminarla de la cárcel, utilice la siguiente sintaxis:

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

donde "jail_name" es la cárcel donde se encuentra la dirección IP prohibida y "xxx.xxx.xxx.xxx ”es la dirección IP que está prohibida.

Por ejemplo, para desbloquear una dirección IP "192.168.72.186 ", que está en la cárcel" sshd ", el comando sería:

$ sudo fail2ban-client establece sshd unbanip 192.168.72.186

Verifique si la dirección IP no ha sido prohibida

Ahora, para verificar si la dirección IP no ha sido prohibida, vea los registros usando el siguiente comando:

$ cat / var / log / fail2ban.Iniciar sesión

En los registros, verá un Desban entrada.

O también puede usar el siguiente comando para confirmar si la dirección IP no ha sido prohibida:

$ sudo fail2ban-estado del cliente

Reemplaza "jail_name" con el nombre de la cárcel donde estaba la dirección IP prohibida.

Si no encuentra la dirección IP en la lista Lista de IP prohibidas, significa que se ha desbloqueado con éxito.

Así es como puede desbloquear una dirección IP en fail2ban. Después de anular la prohibición de la dirección IP, puede iniciar sesión fácilmente en el servidor a través de SSH.