[fail2ban] BANされたIPを解除する

概要

クラウド環境にて 普段からSSHのDoSアタック対策にfail2banを入れてるのですが、
パスワードミスってSSHログインが出来なくなる事があり、クラウドのコンパネからコンソールを開いてBANされたIPを解除した。その備忘録である。

よくやらかすけど、よく忘れる

手順

# fail2ban-client set <jail名> unbanip <BANされたIP>

以下、実行手順


■ fail2ban-client からもjail名とBANされたIP確認できる root@VM1:~# fail2ban-client status Status |- Number of jail: 1 `- Jail list: sshd ← jail名 root@VM1:~# fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 0 | |- Total failed: 28 | `- File list: /var/log/auth.log `- Actions |- Currently banned: 1 |- Total banned: 4 `- Banned IP list: 153.127.216.XX ←BANされたIP ■解除 root@VM1:~# fail2ban-client set sshd unbanip 153.127.216.XX 153.127.216.XX

ちなみに


■ ログからBAN されたIPを確認できる root@VM1:~# grep Ban /var/log/fail2ban.log 2018-03-06 23:33:49,817 fail2ban.actions [966]: NOTICE [sshd] Ban 153.127.216.XXX ■ iptablesからBANされたIPを確認できる root@VM1:~# iptables -n -L f2b-sshd Chain f2b-sshd (1 references) target prot opt source destination REJECT all -- 153.127.216.XXX 0.0.0.0/0 reject-with icmp-port-unreachable RETURN all -- 0.0.0.0/0 0.0.0.0/0

参考

fail2banでBANされたIPを手動で解除する

Leave a Reply

Your email address will not be published. Required fields are marked *

備忘録の覚書 © 2017 Frontier Theme