fail2ban: gesperrte IP-Adresse freigeben

Zur Verhinderung unauthorisierter Login- und Zugriffsversuche ist fail2ban nach wie vor ein ungemein praktisches und unverzichtbares Werkzeug. Doch nicht selten kann es passieren und man ist durch mehrmalige Falscheingaben oder beim Testen der eigenen Services selbst ausgesperrt. Praktisch ist es da, einen kleinen Leitfaden zur Entsperrung zur Hand zu haben, denn das Tool ist mächtig und eine Suche in den einschlägigen Suchmaschinen führt nicht immer sofort zum gewünschten Ergebnis. Das sei hiermit nachgeholt.

Zunächst lassen wir uns eine Liste aller sogenannten „Jails“ anzeigen, in wecher sich gesperrte IP-Adressbereiche befinden können.

sudo fail2ban-client status

Sehr geläufig sind hierbei Jails wie ssh oder wordpress. In diesem Beispiel gehen wir einmal davon aus, wir hätten uns bei der Anmeldung zu unserer Webseite von Wordpress ausgesperrt. Die Sperrung ist dann im Log unter dem Namen des jeweiligen Jails protokolliert (in unserem Fall also „wordpress“).

sudo less /var/log/fail2ban.log

Alternativ können wir auch nach einem bekannten Jail vorfiltern um die Ausgabe übersichtlich zu machen.

sudo cat /var/log/fail2ban.log | grep wordpress

Tatsächlich finden wir dann im entsprechenden Zeitraum auch einen Eintrag. Diesen merken wir uns, bzw. können wir im Terminal auch kopieren (nur nicht über die Tastenkombination Strg+C, sondern der Menüleiste des Fensters).

Die Befehlszeile zur Entsperrung der IP hieße dann wie folgt:

sudo fail2ban-client set wordpress unbanip xxx.xxx.xxx.xxx

Statt wordpress verwendet ihr natürlich den bei euch zutreffenden Namen des jeweiligen Jails und die IP-Adresse am Ende der Zeile.

Eine andere Möglichkeit ist übrigens, die Sperrung direkt in der Firewall mittels iptables aufzuheben. Die Verwendung des fail2ban-clients ist allerdings die eindeutig einfachere und sauberere Variante.

Schreibe einen Kommentar