Moin,
ich hab mich dummerweise an meinem Server selbst ausgesperrt. 3x beim PW vertippt und schon hat fail2ban zugeschlagen. Mittlerweile bin ich über einen anderen Rechner wieder drauf, aber scheinbar werden die Regeln auch nach einem Reboot wieder gesetzt.
Wo spiechert fail2ban denn die gebannten Hosts bei Opensuse 13.2?
Hab schon gegraben aber nichts gefunden.
Gruß
Daniel
Am 15.10.2015 um 10:53 schrieb Daniel Spannbauer:
Moin,
ich hab mich dummerweise an meinem Server selbst ausgesperrt. 3x beim PW vertippt und schon hat fail2ban zugeschlagen. Mittlerweile bin ich über einen anderen Rechner wieder drauf, aber scheinbar werden die Regeln auch nach einem Reboot wieder gesetzt.
Wo spiechert fail2ban denn die gebannten Hosts bei Opensuse 13.2?
Hab schon gegraben aber nichts gefunden.
Gruß
Daniel
hi daniel,
fail2ban erstellt iptable rules ich glaube bei mir werden die aber nach einen neustart nicht wieder geladen?
wurst ... wenn du zugriff auf den rechner hast, dann kannst du deine IP wieder unban'en
erstmal nach den jails gucken via
fail2ban-client status Status |- Number of jail: 8 `- Jail list: vsftpd-iptables, apache-badbots, vsftpd-notification, sasl-iptables
und dann via folgenden command deine IP im passenden jail unban'en
# fail2ban-client set [ban-name] unbanip [ip] # e.g. fail2ban-client set asterisk-iptables unbanip 8.8.8.
hier fuer das jail 'sasl-iptables'
fail2ban-client set sasl-iptables unbanip 78.168.152.247
so hab ich mir des damals notiert
hier noch der link wo ich die infos gefunden habe
http://highsecurity.blogspot.de/2010/11/fail2ban-unban-single-host-for-iptab...
viel erfolg becki
Hallo Daniel,
Am Donnerstag 15 Oktober 2015 schrieb Daniel Spannbauer:
ich hab mich dummerweise an meinem Server selbst ausgesperrt. 3x beim PW vertippt und schon hat fail2ban zugeschlagen. Mittlerweile bin ich über einen anderen Rechner wieder drauf, aber scheinbar werden die Regeln auch nach einem Reboot wieder gesetzt.
iptables -L zeigt Dir die momentan gesetzten Regeln.
Wo spiechert fail2ban denn die gebannten Hosts bei Opensuse 13.2?
Im RAM. fail2ban speichert nichts fest in einer Datei.
Hab schon gegraben aber nichts gefunden.
Vielleicht hilft Dir eine kürzere bantime. Ein 'gscheites' Skript merkt hoffentlich, dass es nicht weiter kommt und verzieht sich. Eine Viertelstunde sollte reichen, dann kann fail2ban die IP wieder freigeben.
War da nicht was mit iptables, dass löschen der Regel nicht ausreicht, sondern man noch einen weiteren Befehl absetzen muss, damit das neue Regelset auch geladen wird?
Ansonsten kenne ich noch den Trick, einen at-Befehl zu setzen, der nach einer gewissen Zeit alle Regeln löscht, wenn man an den Firewallregeln rumschraubt. Dann kann man sich auch mal vertun, aber die Türe wird von innen geöffent.
Helga
-
Administrator Beckspaced.com -
Daniel Spannbauer -
Helga Fischer