Das kennt vielleicht der Eine oder Andere. Man richtet sich fail2ban ein, spielt ein wenig mir der Konfiguration rum und sagt sich, das ganze muss noch restriktiver eingestellt werden. Dann kommt der Tag, wo man selber mal nicht genau hinschaut und schwubs – man hat sich selbst ausgesperrt. Was nun? Guter Rat ist teuer – oder eben kostenlos hier erh\u00e4tlich \ud83d\ude42<\/p>\n
<\/p>\n
Ein Weg aus der Misere ist sich von einer anderen IP aus auf dem Server per ssh einzulogen um sich selbst zu entsperren. Dabei kommt f\u00fcr manch einen dann die Frage, mit welcher ip war ich denn da? Seine eigene IP kann man bequem bei http:\/\/ipchicken.com<\/a> herausfinden.<\/p>\n Nachdem man nun seine IP kennt fehlt noch der Grund f\u00fcr die Sperre. Hierf\u00fcr fragt man am besten die m\u00f6glichen Sperrgr\u00fcnde direkt bei fail2ban ab. Mit dem Befehl<\/p>\n Eine m\u00f6gliche Antwort ist z.B.<\/p>\n Dies bedeutet es gibt 2 Chains, also einfach gesagt, Tabellen, in denen die gesperrte IP eingetragen sein kann. Als n\u00e4chstes fragt man einfach IPtables ab, das ist – eingach gesagt – der Ort, wo die gesperrte IP eingetragen ist. Dies erledigt man mit dem Befehl<\/p>\n Man bekommt nun die einzelnen Chains angezeigt. Diese lauten Input, Forward, Output als Standard Chains, danach folgen z.B. die f\u00fcr uns nun interessanten Chains aus der fail2ban Konfiguration<\/p>\n Angenommen unsere IP war 1.2.3.4 dann k\u00f6nnten wir uns nun befreien. Die zust\u00e4ndige Chain ist die f2b-recidive. Mit dem Befehl<\/p>\n Es wird anschliessend der Erfolg in der Konsole ausgegeben. Mann kann dies wiederum mit einer erneuten Abfrage von IPtables kontrollieren:<\/p>\n Die gesperrte IP ist nun nicht weiter gelistet. M\u00f6chte man sich vor weiteren Sperrungen sch\u00fctzen, kann man seine eigene IP oder jede andere der man Fehlversuche erlauben m\u00f6chte in die jail.conf eintragen. Die Liste der IP-Adressen wird durch eine Leertaste getrennt.<\/p>\n Beispieleintrag:<\/p>\n Wie man mit einer anderen IP auf seinen Server kommt, trotz einer rel. festen durch, z.B. Kabel Deutschland – Vodafone zeige ich in einem anderen Beitrag „Mit Tor \u00fcber Putty<\/a>„.<\/p>\n","protected":false},"excerpt":{"rendered":" Das kennt vielleicht der Eine oder Andere. Man richtet sich fail2ban ein, spielt ein wenig mir der Konfiguration rum und sagt sich, das ganze muss noch restriktiver eingestellt werden. Dann kommt der Tag, wo man selber mal nicht genau hinschaut und schwubs – man hat sich selbst ausgesperrt. Was nun? Guter Rat ist teuer – … <\/p>\nroot@hostname# fail2ban-client status<\/pre>\n
Status\r\n|- Number of jail: 2\r\n`- Jail list: recidive, ssh<\/pre>\n
root@hostname# iptables -L -n --line<\/pre>\n
Chain f2b-SSH (1 references)\r\nnum target prot opt source destination\r\n1 RETURN all -- 0.0.0.0\/0 0.0.0.0\/0\r\n\r\nChain f2b-recidive (1 references)\r\nnum target prot opt source destination\r\n1 REJECT all -- 1.2.3.4 0.0.0.0\/0 reject-with icmp-port-unreachable<\/pre>\n
root@hostname# fail2ban-client set recidive unbanip 1.2.3.4<\/pre>\n
root@hostname# iptables -L -n --line<\/pre>\n
[DEFAULT]\r\n# \"ignoreip\" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not \r\n# ban a host which matches an address in this list. Several addresses can be \r\n# defined using space separator.\r\n \r\nignoreip = 127.0.0.1 192.168.1.0\/24 8.8.8.8 1.2.3.4<\/pre>\n