Nemůžu se přihlásit na server či e-mail (fail2ban)

Abychom znepříjemnili útočníkům život a zamezili oblíbené metodě Brute force, kdy útočník heslo hádá, máme nastavenou na serverech funkci Fail2ban. Proto při třech neúspěšných zadáních hesla, server odmítne komunikovat s jakýmkoli zařízení s danou veřejnou IP adresou.

Toto omezení trvá 30 minut. Ban platí pro SSH, FTP a mailové klienty. Co když se ale zablokujete omylem? Mrkneme na to, co v takové situaci dělat.

Zrušení banu

Pokud se zabanujete omylem sami, nemusíte čekat půl hodiny na automatické vymazání blokované IP adresy. Stačí se přihlásit do Zákaznického Centra, přejít do Servery>Detail serveru a skrze VPS Centrum zrušit ban ručně.

Jak obnovit fail2ban

Dostáváte ban a nevíte proč?

Lepší než whitelistování je odstranit příčinu. Banovat vás bude nejspíš nějaké zařízení v lokální síti. Tady vás čeká bohužel detektivní činnost. Sami nemáme možnost zjistit, o jaké zařízení se jedná. My vidíme až veřejnou IP adresu, která odpovídá vašemu připojení k internetu.

Takže co dělat? Odpojte co největší počet zařízení ze sítě. Zkontrolujte nastavení u zbývajících a postupně zařízení opět připojujte.

Tip:

  • Zařízení může být cokoliv, co má přístup k e-mailu. Nezapomeňte ani na telefony, tablety, ale i alarmové systémy, software typu Pohoda, který posílá e-maily atd.
  • Při hledání vám může pomoc mobil, resp. jeho mobilní data a funkce hotspotu. Získáte tak další síť, další připojení k internetu a zařízení můžete přepojovat a testovat i pomocí ní.

Whitelist

Může nastat situace, kdy je potřeba aby nějaká IP adresa tomuto omezení nepodléhala. Můžete jí proto z kontroly vynechat.

Přihlaste se na SSH, vytvořte si lokální kopii souboru jail.conf a upravte jí.

vi /etc/fail2ban/jail.local

Najděte sekci [DEFAULT]
a přidejte:

ignoreip = 123.456.789
(IP adresu z příkladu nahraďte tou svou.) Více IP adres se odděluje mezerou.

Pak už stačí jen soubor uložit a službu restartovat:
systemctl restart fail2ban

Pomohl Vám tento článek?

Podobné články