Nemůžu se přihlásit na server či e-mail (fail2ban)
Abychom znepříjemnili útočníkům život a zamezili oblíbené metodě Brute force, kdy útočník heslo hádá, máme nastavenou na serverech funkci Fail2ban. Proto při třech neúspěšných zadáních hesla, server odmítne komunikovat s jakýmkoli zařízení s danou veřejnou IP adresou.
Toto omezení trvá 30 minut. Ban platí pro SSH, FTP a mailové klienty. Co když se ale zablokujete omylem? Mrkneme na to, co v takové situaci dělat.
Zrušení banu
Pokud se zabanujete omylem sami, nemusíte čekat půl hodiny na automatické vymazání blokované IP adresy. Stačí se přihlásit do Zákaznického Centra, přejít do Servery>Detail serveru a skrze VPS Centrum zrušit ban ručně.
Dostáváte ban a nevíte proč?
Lepší než whitelistování je odstranit příčinu. Banovat vás bude nejspíš nějaké zařízení v lokální síti. Tady vás čeká bohužel detektivní činnost. Sami nemáme možnost zjistit, o jaké zařízení se jedná. My vidíme až veřejnou IP adresu, která odpovídá vašemu připojení k internetu.
Takže co dělat? Odpojte co největší počet zařízení ze sítě. Zkontrolujte nastavení u zbývajících a postupně zařízení opět připojujte.
Whitelist
Může nastat situace, kdy je potřeba aby nějaká IP adresa tomuto omezení nepodléhala. Můžete jí proto z kontroly vynechat.
Přihlaste se na SSH, vytvořte si lokální kopii souboru jail.conf a upravte jí.
vi /etc/fail2ban/jail.local
Najděte sekci [DEFAULT]
a přidejte:
ignoreip = 123.456.789
(IP adresu z příkladu nahraďte tou svou.) Více IP adres se odděluje mezerou.
Pak už stačí jen soubor uložit a službu restartovat:
systemctl restart fail2ban