প্রশ্ন কিভাবে Fail2Ban সঙ্গে একটি আইপি যথোপযুক্ত সৃষ্টিকর্তা


আমি একটি সার্ভারে Fail2Ban ব্যবহার করছি এবং আমি ঠিক কিভাবে একটি আইপি সঠিকভাবে unban করা হয়।

আমি জানি আমি সরাসরি আইপিটিবিলে কাজ করতে পারি: iptables -D fail2ban-ssh <number>

কিন্তু এর সাথে এটি করার উপায় নেই fail2ban-client?

ম্যানুয়ালগুলিতে এটি এমন কিছু বলে: fail2ban-client get ssh actionunban <IP>। কিন্তু যে কাজ করে না।

এছাড়াও, আমি করতে চাই না /etc/init.d/fail2ban restart যে তালিকায় সব নিষেধাজ্ঞা হারাতে হবে।


164
2018-06-29 11:43


উত্স




উত্তর:


V0.8.8 এর আগে Fail2Ban দিয়ে:

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

Fail2Ban v0.8.8 এবং পরে:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

কঠোর অংশটি সঠিক জেল খুঁজে পাচ্ছে:

  1. ব্যবহার iptables -L -n নিয়ম নাম খুঁজে পেতে ...
  2. ... তারপর ব্যবহার করুন fail2ban-client status প্রকৃত কারাগার নাম পেতে। নিয়ম নাম এবং জেল নাম একই হতে পারে না তবে এটি কোনটি সম্পর্কিত তা স্পষ্ট হওয়া উচিত।

230
2017-11-29 21:59



আপনি নিম্নলিখিত ত্রুটি আছে 'Invalid Action name', পড়া এই উত্তর - Morgan Courbet
সাম্প্রতিক সংস্করণ সঙ্গে fail2ban আপনি ব্যবহার করা উচিত fail2ban-client set JAIL_NAME unbanip 1.2.3.4। - tftd
ডিফল্ট জেল নাম কি? /etc/fail2ban/jail.conf আমার জন্য কাজ করে না। - Alex W
আপনি যদি আপনার আইপি সন্ধান করতে ব্যর্থ হন তবে লগ ২6 লগ ইন জেল নাম খুঁজে পেতে পারেন - fred727
এসএসডিডি আমার জন্য জেল নাম ছিল। - agustaf


যেহেতু v0.8.8 আছে unbanip বিকল্প (actionunban এই উদ্দেশ্যে নয়) এটা দ্বারা ট্রিগার করা যেতে পারে set কমান্ড, আপনি বিকল্প তালিকা তাকান, আপনি সিনট্যাক্স দেখতে হবে। সুতরাং এটি হবে (হৃদয় দ্বারা, দয়া করে চেক করুন):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

আরো জেনেরিক:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

আমার জন্য কাজ কর


81
2018-02-04 08:25



Unbanip কমান্ড সংস্করণ 0.8.8 যোগ করা হয়েছে। আপনি 0.8.8 বা তার পরে চলমান হয় তাহলে সেরা সমাধান। - Alexander Garden
Fail2ban ট্র্যাকার এই সম্পর্কিত বিষয় এই হল: github.com/fail2ban/fail2ban/issues/132 - Aseques
এই বর্তমান সংস্করণ জন্য সঠিক উত্তর। ধন্যবাদ! - billynoah
"অবৈধ কমান্ড (কোন সেট অ্যাকশন বা এখনো বাস্তবায়িত হয়নি)" পেয়ে হচ্ছে - Tom
আপনাকে সঠিক জেলনাম দিতে হবে (উদাহরণস্বরূপ sshd বা sshd-dos, আপনার fail2ban লগ দেখুন) - mirage


ইন্টারেক্টিভ মোডে SSH জন্য উদাহরণ।

ব্যাশ টাইপ করুন:

fail2ban-client -i

তারপর ইন্টারেক্টিভ মোড টাইপ একটি কারাগার অবস্থা পড়তে:

status sshd

তুমি পাবে:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

তারপর fail2ban ইন্টারেক্টিভ মোড টাইপ করুন:

set sshd unbanip 203.113.167.162

তুমি পাবে:

203.113.167.162

এটা আর আর মানে 203.113.167.162 নিষিদ্ধ তালিকা।


41
2018-02-28 13:55



আমার জন্য জেল নাম ছিল sshd (উবুন্টু 16) - scipilot
আমার উপর, এটি মোট নিষিদ্ধ বলে মন্তব্য করেছে: 6, কিন্তু নিষিদ্ধ আইপি এর অধীনে তালিকাটি খালি রয়েছে :( লগগুলির মাধ্যমে টানতে হবে - William Hilsum


ইউকোডার উত্তরটি ভুল:

কল fail2ban-client পরামিতি ছাড়া এবং আপনি সম্ভাব্য কমান্ডের একটি তালিকা দেখতে:

get JAIL actionunban ACT             

এই জেল জন্য অ্যাকশন আইন unban কমান্ড পায়।

আপনি সংজ্ঞায়িত জেলে কর্ম পরামিতি দেখুন, সম্ভবত আপনি একটি iptables কর্ম এবং সম্ভবত sendmail, whois বা যাই হোক না কেন আরো কিছু। তাই আপনার কর্ম iptables ছিল যদি এটি এই মত দেখতে হবে:

fail2ban-client get JAIL actionunban iptables

এবং উত্তর হবে:

iptables -D fail2ban-NAME -s IP -j DROP

এটি শুধুমাত্র আপনাকে একটি unban জন্য লিখতে হবে কি আপনাকে দেখাতে হবে। কোন unban কমান্ড নিজেই আছে।


21
2018-01-13 15:13



হ্যাঁ, যে আমার জন্য কাজ করেছে, এসএসএইচ জেল থেকে অপহরণ করতে iptables -D fail2ban-ssh -s <IP> -j DROP। ধন্যবাদ ইঙ্গো! - Deele


19২.168.2.1 নিষিদ্ধ করা হয়

sudo iptables -L

যেমন চেইন এটি নিষিদ্ধ নিষিদ্ধ চেক করুন।

চেইন fail2ban-sasl (1 রেফারেন্স)

ড্রপ সব - 192.168.2.1 কোথাও

তারপর:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

8
2018-01-24 14:04





Fail2ban v.0.8.6 ব্যবহার করে:

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload

4
2017-09-30 12:18



এটি মনে করে যে হোস্ট.ডিডি ব্যবহার করা পদক্ষেপ ছিল .... তবে এটি এমন কিছু জিনিসগুলির চেয়ে আরও বেশি দরকারী যা পুরোনো সংস্করণগুলি ব্যবহার করে পুরোনো সংস্করণগুলি অননুমোদিত করার পদ্ধতিটি পরিবর্তন করার চেষ্টা করে actionunban... - Gert van den Berg


আপনি প্রথমে জেল নাম পেতে হবে। আপনি তালিকাটি পেতে পারেন (বেশিরভাগ ক্ষেত্রে এটি কেবল এসএসই জেলে থাকবে):

fail2ban-client status

জেল নাম পাওয়ার পর আপনি কোন আইপি উপেক্ষা করা হচ্ছে তা পরীক্ষা করতে পারেন।

fail2ban-client get ssh ignoreip

যদি আপনার আইপি অবহেলা তালিকাতে থাকে তবে আপনি এটির মাধ্যমে মুছে ফেলতে পারেন:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

আপনার হোস্ট এন্ট্রি অপসারণ করুন:

fail2ban-client reload

4
2017-09-09 11:20



উপেক্ষা তালিকা নিষিদ্ধ আইপি এর একটি তালিকা। এটি বর্তমানে নিষিদ্ধ আইপিগুলির তালিকার সাথে সম্পূর্ণভাবে সম্পর্কিত নয়, যা সেই তালিকা যা OP থেকে একটি আইপি সরাতে চায়। - jlh


দুর্ভাগ্যবশত fail2ban- ক্লায়েন্ট সংস্করণ 0.8.2 কমান্ডের সাথে:

fail2ban-client get jail actionunban ipaddress

চালানো হয় না। সমস্যার সমাধান করার জন্য, সর্বোত্তম পছন্দটি সর্বশেষ সংস্করণে fail2ban আপগ্রেড এবং নতুন বিকল্পটি ব্যবহার করুন:

unbanip

2
2018-06-21 18:35





একটি আইপি একাধিক কারাগারে হয় যদি এটি একটি ব্যথা হয়ে।

এক কব্জার সব কারাগার থেকে 19২.168.1.2 অপসারণ:

 for jail in $(fail2ban-client status | grep 'Jail list:' | sed 's/.*Jail list://' | sed 's/,//g'); do fail2ban-client set $jail unbanip 192.168.1.2; done

একটি স্ক্রিপ্ট একই কাজ https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474


0
2017-11-02 20:59