cryeffect.net

Fail2Ban IP entsperren

Man kennt es, man hasst es. Passwort vergessen und man probiert sich durch oder gar vertippt und schon ist man vom Server oder Raspberry Pi ,durch Fail2Ban, ausgesperrt . Dann stellt sich die Frage: “Was mach ich nun?”. Wir könnten warten bis die Sperrzeit aufgehoben wurde und unsere IP Adresse wieder frei ist oder wir loggen uns von einer anderen IP Adresse ein und entsperren uns. Im Folgenden führe ich zwei Beispiele auf. Die Entsperrung via IPTables ist nur vollständigkeitshalber und sollte nicht favorisiert benutzt werden, da dies zu Problemen mit Fail2Ban führen kann.

Im folgenden Beispiel, wurde ich via SSH ausgesperrt und logge mich nun mit Laptop und Surfstick neu zum entsperren ein.

Fail2Ban

Wir lassen uns zum Anfang erst einmal den Status anzeigen, mittels:

1
sudo fail2ban-client status

Es werden uns alle Jails aufgelistet, die Fail2Ban überwacht. In meinen Fall habe ich 13 Jails. Da ich via SSH gesperrt wurde, gehts bei mir weiter mit:

1
sudo fail2ban-client status sshd

Dort wird mir nun mein log (/var/log/auth.log) angezeigt und ich kann mir die IP Adressen anzeigen lassen und entsprechende IP-Adressen entsperren. Da es sich in dem Fall um meine handelt, ist es relativ simpel.

1
sudo fail2ban-client unban 96.92.xxx.xxx

Nun können wir uns wieder auf den Server/Raspberry Pi verbinden, die IP ist in der Liste entsperrt und aus der Datenbank entfernt.

IPTables

Wie auch bei der Fail2Ban Methode lassen wir uns die Einträge anzeigen.

1
sudo iptables -L --line-numbers

Nun erhalten wir eine Ausgabe und suchen uns unsere IP aus der Liste raus.

Anschliesend sehen wir in der Kette f2b-sshd, dass dort meine gesperrte IP unter Punkt 1 aufgelistet ist. Mit dem folgenden Befehl können wir uns ganz einfach und schnell wieder entsperren. Je nach dem wie, bzw wo ihr euch gesperrt habt, findet ihr dies in der entsprechenden Kette und müsste dann mit folgendem Befehl angepasst werden.

1
sudo iptables -D f2b-sshd 1

Viel Erfolg und lasst euch nicht sperren. ;)