Proč dostávám ban?

• Jaroslav Ludvík
• 23. 3. 2021

Možná se vám také stalo, že se nemůžete přihlásit do VPS Centra, emailu nebo na FTP. Nejčastější příčinou bývá skutečnost, že jste dostali ban.

Co je to ban?

Ban je obecně zákaz nějaké akce. V našem případě jde o blokaci veřejné IP adresy ze které se připojujete k našim serverům. Tento zákaz platí pro všechna zařízení které využívají stejné připojení k internetu.

Proč je banování nasazené?

Je to z důvodu bezpečnosti. Na internetu je velké množství robotů, které se snaží prolomit hesla k systémům. Pokud takový robot zadá 3x špatně heslo, končí a pro další pokus bude muset použít jinou IP adresu.

Můžete se také kouknout také na video:

VPS Centrum

Vyzkoušejte zdarma naši aplikaci pro správu serveru a domén. Budete si připadat jako zkušený administrátor.

Za co dostanu ban a na jak dlouho?

Bany dostáváte za 3x špatně zadané heslo. Jedná se o služby emailu, SSH, FTP a VPS Centra. Ban sám vyprší za 30 minut. Pokud se vám nechce čekat například při ladění nějakého systému, můžete se odbanovat ze Zákaznického centra.

Odbanování ze Zákaznického centra

Z něj můžete všechny dočasné blokace zrušit ručně. Stačí se přihlásit do Zákaznického centra, Servery/Detaily a zrušit ban přes něj.

Jak zjistit jestli se banuju sám?

Jděte do VPS Centra, dále Přehledy/Logy/Fail2ban

Pokud v logu naleznete svoji IP adresu, banujete se sami.

Svou IP adresu můžete zjistit třeba zde.

Freelo - Nástroj na řízení úkolů a projektů

Přidej se, pozvi svůj tým a klienty, rozděl práci a sleduj, jak se úkoly dají do pohybu.

Možné příčiny:

Pokud se nejedná skutečně o 3x špatně zadané heslo, banovat vás bude nejspíš nějaké zařízení v lokální síti. Někdy se také stává, že správce změní heslo nějaké schránky z důvodu jeho prolomení a následného rozesílání spamu. To ovšem znamená přenastavit heslo na všech zařízeních, kde je schránka připojená. Toto zařízení se snaží automaticky připojit starým heslem a ban je na světě.

Najít takové zařízení bohužel znamená detektivní činnost. Sami nemáme možnost zjistit, o jaké zařízení se jedná. My vidíme až veřejnou IP adresu, která odpovídá vašemu připojení k internetu.

Zbavte se co největšího počtu zařízení v síti. Zkontrolujte nastavení u zbývajících a postupně zařízení přidávejte.

Tip:

• Zařízení může být cokoliv co má přístup k emailu. Nezapomeňte na telefony, tablety, ale i alarmové systémy, software typu Pohoda který posílá maily atp.
• Při hledání vám může pomoc mobil, resp. jeho mobilní data a funkce access pointu. Získáte tak další síť, další připojení k internetu a zařízení můžete přepojovat a testovat i pomocí ní.

Whitelist

Může nastat situace, kdy je potřeba aby nějaká IP adresa tomuto omezení nepodléhala. Můžete jí proto z kontroly vynechat.

Přihlaste se na SSH, vytvořte si lokální kopii souboru jail.conf a upravte jí.

vi /etc/fail2ban/jail.local

Najděte sekci [DEFAULT]

a přidejte:

ignoreip = 123.456.789

(IP adresu z příkladu nahraďte tou svou.) Více IP adres se odděluje mezerou.

Pak už stačí jen soubor uložit a službu restartovat:

systemctl restart fail2ban