1. Úvod
  2. Servery pokročilé
  3. Nemůžu se přihlásit (Fail2ban) – zrušení a whitelist

Nemůžu se přihlásit (Fail2ban) – zrušení a whitelist

Abychom znepříjemnili útočníkům život a zamezili oblíbené metodě Brute force, kdy útočník heslo hádá, máme nastavenou na serverech funkci Fail2ban. Proto při třech neúspěšných zadáních hesla, server odmítne komunikovat s jakýmkoli zařízení s danou veřejnou IP adresou. Toto omezení trvá 30 minut. Ban platí pro SSH, FTP a mailové klienty.

Zrušení banu

Pokud se zabanujete sami, nemusíte čekat půl hodiny na automatický výmaz. Můžete všechny dočasné blokace zrušit ručně. Stačí se přihlásit do Zákaznického centra, Servery/Detaily a zrušit bany přes něj.

Hledání zařízení

Banovat vás bude nejspíš nějaké zařízení v lokální síti. Tady vás čeká bohužel detektivní činnost. Sami nemáme možnost zjistit, o jaké zařízení se jedná. My vidíme až veřejnou IP adresu, která odpovídá vašemu připojení k internetu.

Zbavte se co největšího počtu zařízení v síti. Zkontrolujte nastavení u zbývajících a postupně zařízení přidávejte.

Tip:

  • Zařízení může být cokoliv co má přístup k emailu. Nezapomeňte na telefony, tablety, ale i alarmové systémy, software typu Pohoda který posílá maily atp.
  • Při hledání vám může pomoc mobil, resp. jeho mobilní data a funkce access pointu. Získáte tak další síť, další připojení k internetu a zařízení můžete přepojovat a testovat i pomocí ní.

Whitelist

Může nastat situace, kdy je potřeba aby nějaká IP adresa tomuto omezení nepodléhala. Můžete jí proto z kontroly vynechat.

Přihlaste se na SSH, vytvořte si lokální kopii souboru jail.conf a upravte jí.

vi /etc/fail2ban/jail.local

Najděte sekci [DEFAULT]
a přidejte:

ignoreip = 123.456.789
(IP adresu z příkladu nahraďte tou svou.) Více IP adres se odděluje mezerou.

Pak už stačí jen soubor uložit a službu restartovat:
systemctl restart fail2ban

Poslední změna: 3 března, 2021

Pomohla ti tato nápověda?

Související články nápovědy