arrow
Características
Features
Característiques
Ventajas Advantages Avantatges Funcionalidades Functionalities Funcionalitats Infraestructura Infrastructure Infraestructura API API API Imágenes Images Imatges
arrow
Nosotros
About us
Nosaltres
Más sobre Clouding More about Clouding Més sobre Clouding Contacto Contact Contacte Blog Blog Blog
arrow
Soporte
Support
Suport
Soporte Clouding.io Clouding.io Support Suport Clouding.io Cloud Pros Cloud Pros Cloud Pros Base de conocimiento Knowledge Base Base de coneixement
Contacto Contact Contacte FAQ FAQ FAQ Iniciar Sesión Login Iniciar Sessió
language icon Catalán Catalan Català language icon Español Spanish Espanyol language icon Inglés English Anglès
arrow
Características
Features
Característiques
Ventajas Advantages Avantatges Funcionalidades Functionalities Funcionalitats Infraestructura Infrastructure Infraestructura API API API Imágenes Images Imatges
arrow
Nosotros
About us
Nosaltres
Más sobre Clouding More about Clouding Més sobre Clouding Contacto Contact Contacte Blog Blog Blog
arrow
Soporte
Support
Suport
Soporte Clouding.io Clouding.io Support Suport Clouding.io Cloud Pros Cloud Pros Cloud Pros Base de conocimiento Knowledge Base Base de coneixement
Contacto Contact Contacte FAQ FAQ FAQ Iniciar Sesión Login Iniciar Sessió
language icon Catalán Catalan Català language icon Español Spanish Espanyol language icon Inglés English Anglès

Articles en aquesta secció

Més informació
banner banner banner

Com desbloquejar adreces IP a Fail2Ban

Alex Marquez
  • Actualització

Fail2Ban és una aplicació escrita en Python per al bloqueig d'intrusos en sistemes Linux. Actua penalitzant o bloquejant les connexions remotes amb l'adreça IP d'intents fallits o atacs de força bruta mitjançant la configuració de cel·les.

A moltes de les imatges preinstal·lades, ve instal·lat i configurat per defecte. Per això, és important tenir-ho present en cas de possibles problemes de connexió per intents fallits. Per exemple, normalment els panells com Plesk l’incorporen amb jails per al servei de correu, entre d'altres, i es poden administrar els bloquejos des del mateix panell.

Aquest article és un petit resum de les opcions que incorpora Fail2Ban per realitzar desbloquejos des del mateix sistema operatiu. Per tant, pots fer-ho des de la Consola d’emergència si no tens accés per SSH perquè la teva adreça IP està bloquejada.

Desbloquejar una adreça bloquejada de totes les cel·les

Per desbloquejar una adreça IP de totes les cel·les, simplement pots executar:

# fail2ban-client unban [adreça_IP]

Substitueix "[adreça_IP]" per la IP que vulguis desbloquejar. Pots consultar la teva a IP Location.

Desbloquejar una adreça bloquejada d’una cel·la concreta
Per desbloquejar una adreça d'una cel·la en concret:

# fail2ban-client set sshd unbanip [adreça_IP]

Substitueix "[adreça_IP]" per l’adreça i "sshd" per la cel·la que vulguis desbloquejar. Pots consultar la teva adreça a IP Location.

Altres opcions i informació addicional

Llistar opcions i ordres disponibles
Per conèixer més sobre les opcions i ordres de Fail2Ban, pots executar:

# fail2ban-client --help

També pots llegir el manual executant:

# man fail2ban

Afegir una adreça a la llista blanca

Una adreça IP pot ser ignorada per Fail2Ban (whitelist). Pots configurar-ho al fitxer de la cel·la o utilitzar el client. Per afegir-la, has d'executar la següent sintaxi:

# fail2ban-client set [cel·la] addignoreip [adreça_IP]

Substitueix "[cel·la]" per la corresponent i "[adreça_IP]" per l’adreça en qüestió.

Eliminar una adreça de la llista blanca

Per eliminar una adreça de la llista blanca, la sintaxi és la següent:

# fail2ban-client set [cel·la] delignoreip [adreça_IP]

Substitueix "[cel·la]" per la corresponent i "[adreça_IP]" per l’adreça en qüestió.

Consultar les adreces de la llista blanca

Per consultar les adreces ignorades:

# fail2ban-client get [cel·la] ignoreip

Substitueix "[cel·la]" per la que vols llistar.

Bloquejar una adreça en una cel·la

Per bloquejar (banear) una adreça en una cel·la, pots executar:

# fail2ban-client set sshd banip [adreça_IP]

Substitueix "[adreça_IP]" per l’adreça i "sshd" per la cel·la que vols bloquejar.

Desbloquejar totes les adreces bloquejades de totes les cel·les

Per desbloquejar totes les adreces de totes les cel·les de Fail2Ban, simplement pots executar:

# fail2ban-client unban --all

Es mostrarà un resultat amb un número, que indicarà la quantitat d'adreces que s'han desbloquejat.

Llistar cel·les configurades

Per llistar totes les cel·les actives de Fail2Ban, pots executar la següent ordre:

# fail2ban-client status

Apareixerà el nombre total de cel·les i una llista amb el nom de cadascuna. Per exemple, en un sistema amb Plesk, podrien aparèixer les següents:

Status
|- Number of jail: 11
`- Jail list: plesk-apache, plesk-apache-badbot, plesk-dovecot, plesk-modsecurity, plesk-panel, plesk-postfix, plesk-proftpd, plesk-roundcube, plesk-wordpress, recidive, ssh

Llistar adreces bloquejades d'una cel·la

Per consultar les adreces bloquejades d'una cel·la, executa:

# fail2ban-client status sshd

Substitueix "sshd" per la cel·la que vulguis consultar. Hauria d'aparèixer un resultat similar al següent:

Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 31
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 3
|- Total banned: 8
`- Banned IP list: 205.251.242.103 54.239.28.85 176.32.103.205

Comprovar l'estat del servei Fail2Ban

Per comprovar l'estat del servei, pots executar:

# systemctl status fail2ban.service

Revisar els registres de Fail2Ban

Pots revisar els registres del servei a la següent ruta:

/var/log/fail2ban.log

Esperem haver-te ajudat amb aquest tutorial 🙂. Recorda, si tens consultes sobre aquesta o qualsevol altra qüestió relacionada amb els teus servidors a Clouding, no dubtis a escriure a soporte@clouding.io. Estem al teu costat per al que necessitis!

banner banner banner

Articles relacionats