osob.de Unicorn Logo
Blogpost overview

Fail2Ban eine bestimmte IP entfernen | 12.01.2021

Mir passiert es noch immer ab und an, dass ich mich aus meinem eigenen Server aussperre. Der Grund: Bei mir ist fail2ban sehr aggressiv konfiguriert. Es reicht ein fehlerhafter Login, und ich bin draußen.

In solchen Fällen heißt es für mich dann stets: Notfallkonsole öffnen und meine IP entsperren.

You like what you find here? A donation helps to keep this project running.

Wie du eine Notfallkonsole öffnest, kann ich dir nicht sagen. Jeder Anbieter hat hier unterschiedliche Lösungen. Es könnte aber sein, dass in deinem Kundeninterface deines ISPs irgendwo ein Eintrag mit Notfall- oder Rettungskonsole/-sitzung zu finden ist. Das ist nichts anderes als eine Sitzung, die direkt auf deinem Server oder vServer geöffnet wird. Du greifst dann nicht mehr über das Internet auf deinen Server zu, sondern bist quasi als Nutzer davor und kannst dich einloggen. Bei Servern mit deinen normalen Nutzerdaten, bei vServern oft mit einem speziellen "Rettungsnutzer".

Nach dem erfolgreichen Login startest du mit dem Befehl fail2ban-client -i die interaktive Sitzung bei fail2ban. Der Client wird automatisch mit dem fail2ban-server auf deinem Server installiert. Sollte der Befehl scheitern, prüfe das Setup von fail2ban. Die manpage zeigt dir alle Möglichkeiten, die du in dieser interaktiven Sitzung hast.

Da ich mich (und du eher auch) dich über ssh-Zugriff hast aussperren lassen, schauen wir mal in die jail. Durch den Befehl status sshd zeigt dir dein Server alle IP-Adressen an, die aktuell für den Zugriff via ssh gesperrt sind.

Um nun deine eigene IP zu entsperren, musst du einfach diese aus der jail entfernen. Dies kannst du über den Befehl set sshd unbanip 89.204.139.143 machen. Als Bestätigung wird dir deine soeben entsperrte IP noch einmal ausgegeben.

Das war es auch schon. Du solltest nun wieder eine Sitzung über ssh starten können.

<img src="https://www.meagainsttheweb.de/bl-content/uploads/pages/af650953f30e9286039cbff2bff4d8cd/fail2ban-client-unban-ip.png" alt="fail2ban unban der eigenen IP">