Как системному администратору, мне трудно себе представить спокойную жизнь без Fail2ban.
Этот сервис отслеживает логи многих служб, таких как веб-сервер, почтовый сервер, openssh-сервер и так далее. В случае подозрительной активности (как правило, много неудачных авторизаций), он автоматически блокирует (используя правила iptables) на заданное время ip-адрес, с которого были эти авторизации. Настройка Fail2ban – это отдельная тема.
В этой статье поговорим о том, как разблокировать себя или другого пользователя, который по неосторожности несколько раз ввёл неправильный пароль и его заблокировало Fail2ban.
1. Нужно залогиниться по ssh под другим ip-адресом на сервер под root (либо под другим пользователем, но потом выполнить процедуру “su -“, чтобы получить root-права).
2. Чтобы увидеть, какие IP-адреса заблокированы, набрать следующую команду:
iptables -L -n
если вывод команды очень длинный, то можно так:
iptables -L -n | less
3. Далее найти цепочку fail2ban-ssh (мы говорим о блокировке по ssh, если другая служба – искать соответствующую цепочку), где и должен быть наш IP:
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
4. Чтобы удалить IP адрес из блокировки Fail2ban, нужно выполнить следующую команду (aa.bb.cc.dd – IP, который нужно разблокировать):
iptables -D fail2ban-ssh -s aa.bb.cc.dd -j DROP
После этого пользователь сможет вновь подключиться к серверу по ssh.
Post a comment