Saat melakukan upaya autentikasi yang salah, terkadang fail2ban juga dapat memblokir koneksi yang sah. Secara default, waktu larangan adalah 10 menit. Setelah 10 menit, alamat IP yang diblokir akan dibatalkan pemblokirannya secara otomatis. Namun, jika sistem yang sah diblokir dan Anda tidak dapat menunggu waktu larangan berakhir, Anda dapat membatalkan pemblokiran secara manual manually. Dalam posting ini, kami akan menjelaskan cara membuka blokir alamat IP di fail2ban.
Latar Belakang:
Ketika pengguna mencoba masuk dengan kata sandi yang salah lebih dari yang ditentukan oleh coba lagi pilihan di /etc/fail2ban/jail.lokal file, itu akan dilarang oleh fail2ban. Dengan melarang alamat IP sistem, tidak ada pengguna di sistem yang dilarang dapat menggunakan layanan yang dilarang banned.
Berikut ini adalah pesan kesalahan yang diterima oleh pengguna dengan alamat IP "192".168.72.186" dilarang oleh fail2ban. Itu mencoba masuk ke server melalui SSH menggunakan kata sandi yang salah.
Lihat alamat IP Banned dan informasi penjara
Untuk mengetahui alamat IP mana yang dilarang dan pada jam berapa, Anda dapat melihat log dari server tempat fail2ban diinstal:
$ cat /var/log/fail2ban.catatanOutput berikut menunjukkan alamat IP "192".168.72.186" dilarang oleh fail2ban dan berada di penjara bernama "sshd.”
Anda juga dapat menggunakan perintah berikut dengan nama jail untuk menampilkan IP yang dilarang:
$ sudo status klien fail2banMisalnya, dalam kasus kami, alamat IP yang dilarang ada di penjara "sshd", sehingga perintahnya adalah:
$ sudo fail2ban-status klien sshdOutput mengkonfirmasi alamat IP "192".168.72.186" di penjara bernama "sshd.”
Batalkan pemblokiran IP di fail2ban
Untuk membatalkan pemblokiran alamat IP di fail2ban dan menghapusnya dari penjara, gunakan sintaks berikut:
$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxxdi mana "jail_name" adalah penjara tempat alamat IP yang dilarang berada dan "xxx.xxx.xxx.xxx” adalah alamat IP yang dilarang.
Misalnya, untuk membatalkan pemblokiran alamat IP "192".168.72.186," yang ada di penjara "sshd," perintahnya adalah:
$ sudo fail2ban-client set sshd unbanip 192.168.72.186Verifikasi apakah alamat IP telah dibatalkan pemblokirannya
Sekarang untuk memverifikasi apakah alamat IP telah diblokir, lihat log menggunakan perintah di bawah ini:
$ cat /var/log/fail2ban.catatanDi log, Anda akan melihat Batalkan larangan masuk.
Atau Anda juga dapat menggunakan perintah berikut untuk mengonfirmasi apakah alamat IP telah diblokir:
$ sudo status klien fail2banGanti "jail_name" dengan nama penjara tempat alamat IP yang dilarang berada.
Jika Anda tidak menemukan alamat IP yang tercantum di Daftar IP yang dilarang, berarti sudah berhasil di unbanned.
Ini adalah bagaimana Anda dapat membatalkan pemblokiran alamat IP di fail2ban. Setelah membatalkan pemblokiran alamat IP, Anda dapat dengan mudah masuk ke server melalui SSH.