fail2ban 에서 ban 된 ip 를 unban 하는 방법
페이지 정보
본문
리눅스 박스를 putty 등으로 접속할 때,
아이디를 입력하지 않고 그냥 엔터를 치는 것도 로그인 시도 횟수에 포함이 된다.
그래서 엔터 몇번을 치면 fail2ban 에서 차단 당해 버린다.
이 경우 일정 시간이 지나 동으로 풀리기도 하지만,
빠른 시간 내에 다시 접속해야만 하는 경우가 있다.
이렇게 ban 당한 ip 를 수동으로 unban 하는 방법을 알아보자.
1. jail 목록 확인
현재의 상태 확인하는 명령어로 jail 목록을 확인할 수 있다.
# fail2ban-client status
Status
- Number of jail : 2
- Jail list : sshd, sshd-ddos
이렇게 jail 의 리스트가 나온다.
2. 특정 jail 에 ban 된 ip 확인
# fail2ban-client status sshd
....
- Banned IP list : xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
이렇게 차단된 IP 목록이 나온다.
3. 특정 ip 를 unban 하기
특정 jail 에 있는 특정 ip 를 unban 한다.
# fail2ban-client set sshd unbanip xxx.xxx.xxx.xxx
반환값이 1 이면, 정상적으로 unban 된 것이고,
반환값이 0 이면, 해당 ip 가 목록에 없는 것이다.
참고로, Fail2ban version 이 v0.8.8 이하인 버전에서는 unban 하는 명령어가 다르다고 한다.
# fail2ban-client get sshd actionunban xxx.xxx.xxx.xxx
아래 참고 url 을 참고하자.
fail2ban 서버 시작시에 특정 IP 가 ipset create 에러가 나는 경우,
그 IP 를 unban 시켜 주면 해결이 되는 경우가 있다.
이 경우 근본 해결책은, ipset 을 초기화 시켜 주어야 한다.
https://www.baragi.net/bbs/board.php?bo_table=dev&wr_id=8782
참고
https://bobcares.com/blog/fail2ban-unban-ip/
https://serverfault.com/questions/285256/how-to-unban-an-ip-properly-with-fail2ban/721154
https://baejino.com/linux/fail2ban-unban
아이디를 입력하지 않고 그냥 엔터를 치는 것도 로그인 시도 횟수에 포함이 된다.
그래서 엔터 몇번을 치면 fail2ban 에서 차단 당해 버린다.
이 경우 일정 시간이 지나 동으로 풀리기도 하지만,
빠른 시간 내에 다시 접속해야만 하는 경우가 있다.
이렇게 ban 당한 ip 를 수동으로 unban 하는 방법을 알아보자.
1. jail 목록 확인
현재의 상태 확인하는 명령어로 jail 목록을 확인할 수 있다.
# fail2ban-client status
Status
- Number of jail : 2
- Jail list : sshd, sshd-ddos
이렇게 jail 의 리스트가 나온다.
2. 특정 jail 에 ban 된 ip 확인
# fail2ban-client status sshd
....
- Banned IP list : xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
이렇게 차단된 IP 목록이 나온다.
3. 특정 ip 를 unban 하기
특정 jail 에 있는 특정 ip 를 unban 한다.
# fail2ban-client set sshd unbanip xxx.xxx.xxx.xxx
반환값이 1 이면, 정상적으로 unban 된 것이고,
반환값이 0 이면, 해당 ip 가 목록에 없는 것이다.
참고로, Fail2ban version 이 v0.8.8 이하인 버전에서는 unban 하는 명령어가 다르다고 한다.
# fail2ban-client get sshd actionunban xxx.xxx.xxx.xxx
아래 참고 url 을 참고하자.
fail2ban 서버 시작시에 특정 IP 가 ipset create 에러가 나는 경우,
그 IP 를 unban 시켜 주면 해결이 되는 경우가 있다.
이 경우 근본 해결책은, ipset 을 초기화 시켜 주어야 한다.
https://www.baragi.net/bbs/board.php?bo_table=dev&wr_id=8782
참고
https://bobcares.com/blog/fail2ban-unban-ip/
https://serverfault.com/questions/285256/how-to-unban-an-ip-properly-with-fail2ban/721154
https://baejino.com/linux/fail2ban-unban
추천0
댓글목록
등록된 댓글이 없습니다.