自分がやってしまった事についてのメモです。
当サイトはiptables + fail2banで当座のセキュリティを補っております。
その運営中にapache 404の攻撃がかなり目立ってきました。
これに対応するべくfail2banのルールを追加したのですが、自分でエラーを起こして問題がないかどうかを確認しているうちに自分自身が引っかかってしまいました。
今回はこれを解除するためのコマンドを書き残しておこうと思います。
fail2ban-client status
これでfail2banが管理しているルールの一覧が出てきます。さらに
fail2ban-client status [jail名]
とすると今ブロックしているjailの詳細が見えます。ここに今までBANしてきたIPが表示されていると思います。
一時的にBANの解除をするには
fail2ban-client set [jail名] unbanip [解除したいIPアドレス]
これで一時的に解除されます。
なお恒久的にそのIPは解除したい場合はignoreipを設定します。
色々と設定する場所があるのですが一例としてjail.localに書き込む方法を記載します。
ignoreip = 127.0.0.1/8 192.168.1.0/24
ignoreipに許可したいIPを書き込みます。マスクで範囲を書くかマスクを32で固定して1IPを記載するかです。
これで書き終わったらfail2banのリロードを行ってあげます。
fail2ban-client reload
これでwhitelistが設置されました。
コメント