Док прави нетачне покушаје потврде идентитета, понекад фаил2бан такође може блокирати легитимне везе. Подразумевано, време забране је 10 минута. После 10 минута забрањена ИП адреса аутоматски се забрањује. Међутим, ако је легитимни систем забрањен и не можете чекати да истекне време забране, можете га ручно забранити. У овом посту ћемо описати како забранити ИП адресу у фаил2бан.
Позадина:
Када корисник покуша да се пријави са нетачном лозинком више него што је наведено у макретри опција у / етц / фаил2бан / јаил.локално датотеку, забрањује је фаил2бан. Забраном ИП адресе система, ниједан корисник забрањеног система не може користити забрањену услугу.
Следи порука о грешци коју је примио корисник са ИП адресом „192.168.72.186 ”забранио фаил2бан. Покушавао је да се пријави на сервер преко ССХ-а користећи нетачне лозинке.
Погледајте забрањене ИП адресе и информације о затвору
Да бисте сазнали које су ИП адресе забрањене и у које време, можете прегледати евиденције са сервера на којем је инсталиран фаил2бан:
$ цат / вар / лог / фаил2бан.ПријаваСледећи излаз приказује ИП адресу „192.168.72.186 ”забрањен је од стране фаил2бан и налази се у затвору под називом„ ссхд.”
Такође можете да користите следећу команду са именом затвора да бисте приказали забрањене ИП адресе:
$ судо фаил2бан-статус клијентаНа пример, у нашем случају, забрањена ИП адреса је у затвору „ссхд“, тако да би наредба била:
$ судо фаил2бан-цлиент статус ссхдИзлаз потврђује ИП адресу „192.168.72.186 “налази се у затвору под називом„ ссхд.”
Унбан ИП-у у фаил2бан
Да бисте забранили приступ ИП адреси у фаил2бан и уклонили је из затвора, користите следећу синтаксу:
$ судо фаил2бан-цлиент сет јаил_наме унбанип ккк.ккк.ккк.кккгде је „име затвора“ затвор у коме је забрањена ИП адреса и „ккк.ккк.ккк.ккк ”је ИП адреса која је забрањена.
На пример, за одбрану забране ИП адресе „192.168.72.186, “која се налази у затвору„ ссхд “, наредба би била:
$ судо фаил2бан-цлиент сет ссхд унбанип 192.168.72.186Проверите да ли је ИП адреса забрањена
Сада да бисте проверили да ли је ИП адреса забрањена, прегледајте евиденције помоћу наредбе испод:
$ цат / вар / лог / фаил2бан.ПријаваУ евиденцијама ћете видети знак Унбан улазак.
Такође можете да користите следећу команду да бисте потврдили да ли је ИП адреса забрањена:
$ судо фаил2бан-статус клијентаЗамените „јаил_наме“ именом затвора у којем је била забрањена ИП адреса.
Ако не пронађете ИП адресу наведену у Листа забрањених ИП адреса, то значи да је успешно забрањен.
На овај начин можете забранити ИП адресу у фаил2бан. Након уклањања забране ИП адресе, лако се можете пријавити на сервер путем ССХ-а.