A fail2ban egy nagyon hatékony és hasznos eszköz, amennyiben meg szeretnénk bizonyosodni arról, hogy próbálgatásos (brute-force) technikával nem lehet kitalálni a különböző szolgáltatások hitelesítő adatait.

Ám természetesen alkalmanként itt is előfordulhat, hogy jóhiszemű felhasználókat zár ki a rendszer, például azért, mert egy jelszóváltozásról későn kapta meg az értesítést a felhasználó, vagy egyszerűen csak túl sokszor vétett hibát egy jelszó beírásakor.

A jó hír az, hogy a tiltást pillanatok alatt feloldhatjuk, ha SSH-n keresztül bejelentkezünk a rendszerünkbe.

Ennek mikéntjére rögtön két módszert is bemutatunk!

Tiltás feloldása az iptables használatával

A legáltalánosabb és minden esetben működő megoldást az jelenti, ha az iptables használatával távolítjuk el az érintett felhasználót blokkoló tűzfalszabályt. Ehhez két parancsra lesz szükségünk. Az elsővel kilistázzuk az érvényben lévő  tűzfalszabályokat, a sorszámukkal egyetemben:

sudo iptables -n -L --line-numbers

A listában keressük ki az érintett szolgáltatásnak megfelelő láncot (például ssh esetén ez a f2b-sshd chain lesz), és jegyezzük fel, hogy az általunk keresett IP-cím sorának elején, a num oszlopban milyen szám található.

Ha megvan ez a két információ, kiadhatjuk a második parancsot:

sudo iptables -D <fail2ban-chain> <sorszám>

Ennek hatására eltávolítjuk a tűzfalból az érintett szabályt, és ezzel megszűnik az IP-cím blokkolása. A fenti példánál maradva a <fail2ban-chain> helyére a f2b-sshd érték kerül, a <sorszám> helyére pedig az IP-címet tartalmazó sor elején látható szám.

Tiltás feloldása a fail2ban-client használatával

A fail2ban saját eszközt is biztosít ahhoz, hogy kezelhessük a tiltott címek listáját, ennek használata azonban egy verziófrissítést követően kicsit megváltozott. Éppen ezért létezik egy parancsszintaxis a 0.8.8-as verzió előtti fail2ban-hoz, és egy másik szintaxis az ennél újabb verziókhoz. Elsőként azonban mindkét esetben érdemes megnézni a fail2ban által használt jailek nevét:

sudo fail2ban-client status

Ha megvan az általunk keresett szolgáltatás neve (pl. sshd) akkor a 0.8.8-asnál korábbi verziók esetén a következő parancsot kell kiadnunk:

sudo fail2ban-client get <jail_neve> actionunban <IP-cím>

A 0.8.8-as verziótól kezdődően a parancs az alábbi formátumot követi:

sudo fail2ban-client set <jail_neve> unbanip <IP-cím>

Tiltás feloldása a Plesk használatával

Van egy jó hírünk azoknak, akik beruháztak a Pleskre, ugyanis a webes adminfelületen, a Tools & Settings alatt elérhető egy IP Address Banning (Fail2Ban) menüpont, ahol a kényelmes felület előnyeit kihasználva is kezelhetik a tiltólistás IP-címeket, a jaileket, a kivételeket és a naplókat.

Chilly
Chilly

Chilly 1997 óta foglalkozik webhelyek üzemeltetésével és programozással, valamint különböző kütyük kipróbálásával, és azóta folyamatosan nyomon követi a technikai újításokat. Elsődlegesen Linux-rendszerekkel dolgozik, de az évek során rengeteg tapasztalatra tett szert a Windows-gépek üzemeltetése terén is, hobbiszinten pedig az utóbbi időben egyre több időt tölt a Raspberry Pi módosítgatásával, illetve otthoni automatizált és biztonságtechnikai rendszerek kiépítésével.
Mesterfokon beszél angolul, és műszaki szakfordítói vizsgával rendelkezik. Korábban sokáig újságíróként dolgozott nyomtatott és online magazinoknál.

Visit Us On LinkedinCheck Our Feed