Por seguridad, en la imagen preinstalada de HestiaCP que tenemos disponible en el panel de Clouding, por defecto está instalado el Fail2Ban.
El Fail2Ban nos ayuda a controlar un ataque que se denomina “Ataque por fuerza bruta” bloqueando el acceso al servidor tras detectar un número de intentos fallidos de conexión remota al servidor por SSH/FTP/MySQL…
Nos podemos encontrar el caso, que un usuario legítimo intente conectar varias veces porque se ha equivocado en la contraseña y finalmente actúe el Fail2ban bloqueando el acceso.
Para desbloquearlo, con sólo saber la IP pública del afectado se podrá identificar y solucionar.
Nota
Si quieres saber la IP pública (Fija o dinámica) que te ha asignado tu ISP (Proveedor de servicios de Internet) puedes saberlo fácilmente al acceder a esta página: https://iplocation.page/
En este artículo te explicamos como desbanear una IP de dos formas, desde la línea de comandos (CLI) o desde el mismo panel de HestiaCP.
Para desbanear una IP desde la línea de comandos (CLI)
Conecta por SSH a tu servidor: Acceder por SSH a Linux con PuTTY
Una vez establecida la conexión por SSH, hay que modificar el fichero /list/firewall/banlist para eliminar la IP de la lista. Para ello, tendrás que editar el fichero, borrar la IP que no queremos que bloquee, guardar y aplicar los cambios. Todo esto lo puedes hacer utilizando el script ejecutando el siguiente comando:
v-delete-firewall-ban 198.11.130.250 MAIL
También te puede interesar ver el listado todas las IP listadas:
v-list-firewall-ban json
Y también puedes añadir a esta lista una nueva IP si quieres bloquear el acceso:
v-add-firewall-ban 37.120.129.20 MAIL
Te dejamos un enlace que te puede servir, donde encontrarás todos los scripts que hay predefinidos de HestiaCP: https://docs.hestiacp.com/cli_commands.html
Para desbanear una IP desde el mismo panel de HestiaCP
Entra al panel de HestiaCP con el usuario “admin” y entra en ajustes:
Pulsa el botón “Firewall”:
Verás que cambia el menú, pulsa ahora el botón “Manage Banned IPs”:
Como se muestra en la siguiente imagen, podemos ver el listado de las IP que están bloqueadas y si nos situamos encima con el cursor, nos aparecerá el icono de “eliminar” para poder quitarla de la lista:
Eliminar la IP que queramos desbloquear y ya no bloqueará el acceso, como en este ejemplo sería acceso por SSH.
También podemos hacer lo contrario: Añadir una IP a la lista para bloquear el acceso manualmente
En este mismo apartado, también podemos añadir una IP a la lista para bloquear el acceso manualmente y elegir qué acceso queremos bloquear. Pulsa el botón Add IP to ban list para añadir la IP a la lista:
Introduce la IP en el primer campo que quieres bloquear el acceso seleccionando el servicio:
Introduce la IP en el primer campo que quieres bloquear el acceso seleccionando el servicio:
Después de realizar cambios, recordar reiniciar el servicio Fail2Ban. (Explicamos cómo hacerlo en el siguiente punto).
Más información de Fail2Ban en HestiaCP
Desde el mismo panel de HestiaCP podemos reiniciar el servicio, pararlo o modificar la configuración de Fail2Ban.
En algún caso, nos puede interesar parar el servicio Fail2Ban en un momento puntual. Por ejemplo. cuando no podemos conectarnos porque nos ha bloqueado el acceso y nos lleve un tiempo identificar el problema. Siempre lo podemos activar de nuevo a posteriori ya que es importante tenerlo activado por seguridad.
Para parar el servicio Fail2Ban, entra al panel de HestiaCP con el usuario admin y desde a ajustes que ya explicamos al principio, aparecen todos los archivos de configuración.
En la siguiente imagen se muestran los iconos que aparecen al situarnos encima de un servicio con el cursor. Tenemos la opción de editar el fichero de configuración, reiniciar el servicio o pararlo.
Para parar el servicio Fail2Ban es el tercer icono que es un cuadrado y para reiniciar el servicio es el segundo icono que podemos ver una flecha similar a la que se usa para deshacer cambios:
En la imagen anterior, vemos que el primer icono es un lápiz, si lo pulsamos, nos aparece la siguiente pantalla donde vemos el archivo de configuración de Fail2Ban que está en esta ruta: /etc/fail2ban/jail.local
Desde aquí podemos modificar el contenido e incluso reiniciar el servicio si no desmarcamos el check al guardar los cambios.
También se puede ver en el código que nos muestra el servicio habilitado, el número de intentos fallidos que permite como máximo antes de bloquear el acceso, como la ubicación del archivo log donde podremos ver en su contenido el historial para identificar qué ha pasado.