unban desactivar configurar command-line ubuntu-14.04 fail2ban

command-line - desactivar - fail2ban ubuntu



¿Cómo prohibir IP con Fail2Ban manualmente por línea de comandos? (4)

Lo prohibes manualmente agregando su IP al firewall. Si está utilizando UFW, escriba algo como esto en su línea de comando:

ufw insert 1 deny from <ip> to any

Pero no desea hacerlo manualmente: el propósito de Fail2Ban es prohibir a alguien automáticamente. Utilice this tutorial para configurar Fail2Ban para actualizar automáticamente sus reglas UFW. La parte importante es agregar banaction = ufw-SOMETHING a su jail.conf , y luego crear ufw-SOMETHING.conf en la carpeta /etc/fail2ban/action.d/ con el siguiente contenido:

[Definition] actionstart = actionstop = actioncheck = actionban = ufw insert 1 deny from <ip> to any actionunban = ufw delete deny from <ip> to any

Esto prohibirá completamente la IP por un período de tiempo predefinido. Si desea prohibirlo hasta el próximo reinicio, omita el comando actionunban .

¿Cómo puedo prohibir una IP de atacante con Fail2Ban manualmente por línea de comandos?

Yo uso ipset con iptables. Ipset le permite agregar direcciones IP a una lista negra que se puede aplicar a través de iptables. Aquí hay una explicación completa y un ejemplo a continuación:

# install it apt-get install ipset # create a blacklist ipset create blacklist hash:ip hashsize 4096 # add the blacklist to your iptables rules iptables -I INPUT -m set --match-set blacklist src -j DROP iptables -I FORWARD -m set --match-set blacklist src -j DROP # check that rule is set in iptables iptables -L # now add the offending ip address ipset add blacklist ip.address # check that the ip address is in your blacklist ipset list blacklist

Estás todo listo.

sudo fail2ban-client -vvv set JAIL banip WW.XX.YY.ZZ

Compruebe la cárcel donde agregar la IP usando el estado de sudo fail2ban-client status

sudo fail2ban-client -vvv ''set'' ''jail'' ''banip'' ''ip''

Definitivamente funciona como la solución manual. Simplemente inicie sesión a través de ssh y ejecute.

¿Lo único es que sigo recibiendo mensajes de "beatificación"?

Tampoco estoy seguro de si esto prohibirá un rango de IP. Por ejemplo, ingrese ''185.130.5'' para prohibir todos los rangos de ''185.130.5.0'' a 255?