Ich gegen das Web

Der Blog von jemanden der gegen das Web kämpft.

Über diesen Blog

Sebastian schreibt hier manchmal über seinen Kampf gegen das Internet. Wer da wohl gewinnt?

Zahl des Tages

12

Navigation

Fail2Ban eine bestimmte IP entfernen

Mir passiert es noch immer ab und an, dass ich mich aus meinem eigenen Server aussperre. Der Grund: Bei mir ist fail2ban sehr aggressiv konfiguriert. Es reicht ein fehlerhafter Login und ich bin draußen.

In solchen Fällen heißt es für mich dann stets: Notfallkonsole öffnen und meine IP entsperren.

Wie du eine Notfallkonsole öffnest, kann ich dir nicht sagen. Jeder Anbieter hat hier unterschiedliche Lösungen. Es könnte aber sein, dass in deinem Kundeninterface deines ISP irgendwo ein Eintrag mit Notfall- oder Rettungskonsole/-sitzung zu finden ist. Das ist nichts anderes als eine Sitzung die direkt auf deinem Server oder vServer geöffnet wird. Du greifst dann nicht mehr über das Internet auf deinen Server zu, sondern bist quasi als Nutzer davor und kannst dich einloggen. Bei Servern mit deinen normalen Nutzerdaten, bei vServern oft mit einem speziellen "Rettungsnutzer".

Nach dem erfolgreichen Login startest du mit dem Befehl fail2ban-client -i die interaktive Sitzung bei fail2ban. Der Client wird automatisch mit dem fail2ban-server auf deinem Server installiert. Sollte der Befehl scheitern, prüfe das Setup von fail2ban. Die manpage zeigt dir alle Möglichkeiten, die du in dieser interaktiven Sitzung hast.

Da ich mich (und du eher auch) dich über ssh-Zugriff hast aussperren lassen, schauen wir mal in die jail. Durch den Befehl status sshd zeigt dir dein Server alle IP-Adressen an, die aktuell für den Zugriff via ssh gesperrt sind.

Um nun deine eigene IP zu entsperren, musst du einfach diese aus der jail entfernen. Dies kannst du über den Befehl set sshd unbanip 89.204.139.143 machen. Als Bestätigung wird dir deine soeben entsperrte IP noch einmal ausgegeben.

Das war es auch schon. Du solltest nun wieder eine Sitzung über ssh starten können.

fail2ban unban der eigenen IP
Januar 12, 2021

Es wurden noch keine Kommentare verfasst, sei der erste!