Cara membatalkan pemblokiran IP di fail2ban

Banyak alat keamanan tidak melindungi sistem Anda dari kompromi. Bahkan mengatur kata sandi terkuat tidak menyelesaikan masalah karena juga dapat dipecahkan dengan beberapa teknik. Fail2ban adalah alat hebat yang memungkinkan Anda untuk melarang alamat IP yang melakukan upaya otentikasi yang salah. Alih-alih mengizinkan pengguna untuk mencoba dan berhasil, itu memblokir mereka di tempat pertama. Oleh karena itu, ini mencegah intrusi sebelum mereka membentuk sistem Anda.

Saat melakukan upaya autentikasi yang salah, terkadang fail2ban juga dapat memblokir koneksi yang sah. Secara default, waktu larangan adalah 10 menit. Setelah 10 menit, alamat IP yang diblokir akan dibatalkan pemblokirannya secara otomatis. Namun, jika sistem yang sah diblokir dan Anda tidak dapat menunggu waktu larangan berakhir, Anda dapat membatalkan pemblokiran secara manual manually. Dalam posting ini, kami akan menjelaskan cara membuka blokir alamat IP di fail2ban.

Latar Belakang:

Ketika pengguna mencoba masuk dengan kata sandi yang salah lebih dari yang ditentukan oleh coba lagi pilihan di /etc/fail2ban/jail.lokal file, itu akan dilarang oleh fail2ban. Dengan melarang alamat IP sistem, tidak ada pengguna di sistem yang dilarang dapat menggunakan layanan yang dilarang banned.

Berikut ini adalah pesan kesalahan yang diterima oleh pengguna dengan alamat IP "192".168.72.186" dilarang oleh fail2ban. Itu mencoba masuk ke server melalui SSH menggunakan kata sandi yang salah.

Lihat alamat IP Banned dan informasi penjara

Untuk mengetahui alamat IP mana yang dilarang dan pada jam berapa, Anda dapat melihat log dari server tempat fail2ban diinstal:

$ cat /var/log/fail2ban.catatan

Output berikut menunjukkan alamat IP "192".168.72.186" dilarang oleh fail2ban dan berada di penjara bernama "sshd.”

Anda juga dapat menggunakan perintah berikut dengan nama jail untuk menampilkan IP yang dilarang:

$ sudo status klien fail2ban

Misalnya, dalam kasus kami, alamat IP yang dilarang ada di penjara "sshd", sehingga perintahnya adalah:

$ sudo fail2ban-status klien sshd

Output mengkonfirmasi alamat IP "192".168.72.186" di penjara bernama "sshd.”

Batalkan pemblokiran IP di fail2ban

Untuk membatalkan pemblokiran alamat IP di fail2ban dan menghapusnya dari penjara, gunakan sintaks berikut:

$ sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx

di mana "jail_name" adalah penjara tempat alamat IP yang dilarang berada dan "xxx.xxx.xxx.xxx” adalah alamat IP yang dilarang.

Misalnya, untuk membatalkan pemblokiran alamat IP "192".168.72.186," yang ada di penjara "sshd," perintahnya adalah:

$ sudo fail2ban-client set sshd unbanip 192.168.72.186

Verifikasi apakah alamat IP telah dibatalkan pemblokirannya

Sekarang untuk memverifikasi apakah alamat IP telah diblokir, lihat log menggunakan perintah di bawah ini:

$ cat /var/log/fail2ban.catatan

Di log, Anda akan melihat Batalkan larangan masuk.

Atau Anda juga dapat menggunakan perintah berikut untuk mengonfirmasi apakah alamat IP telah diblokir:

$ sudo status klien fail2ban

Ganti "jail_name" dengan nama penjara tempat alamat IP yang dilarang berada.

Jika Anda tidak menemukan alamat IP yang tercantum di Daftar IP yang dilarang, berarti sudah berhasil di unbanned.

Ini adalah bagaimana Anda dapat membatalkan pemblokiran alamat IP di fail2ban. Setelah membatalkan pemblokiran alamat IP, Anda dapat dengan mudah masuk ke server melalui SSH.