Resumen
En este artículo se le mostrarán los pasos a seguir para poder ver las IP´s que hayan sido bloqueadas por el fail2ban asi como desbanear estas IP´s en caso de ser necesario.
Detalles
Para poder ver las direcciones bloqueadas por el fail2ban debemos ejecutar el siguiente comando:
$ sudo tail -f /var/log/fail2ban.log
Este comando nos dará el siguiente resultado:
2021-05-24 12:32:53,084 fail2ban.filter [8715]: INFORMACIÓN [ssh] Encontrado 222.186.30.112 - 2021-05-24 12:32:53 2021-05-24 12:32:53,085 fail2ban.filter [8715]: INFORMACIÓN [sshd] Encontrado 222.186.30.112 - 2021-05-24 12:32:53 2021-05-24 12:32:53,117 fail2ban.actions [8715]: AVISO [ssh] Ban 222.186.30.112
En este resultado podemos ver las ip´s que están bloqueadas, ahora podremos decidir si esto debe de mantenerse asi, o si debemos desbanearla. Si este es el caso, puede ejecutar lo siguiente:
$ sudo fail2ban-client set sshd banip dirección IP remota
Conclusión
Con estos comandos puede verificar las IP´S bloqueadas y desbanearlas en caso de ser necesario y asi administrar de una mejor manera sus sistemas.
Para mayor información contacte a servicio@rolosa.com
0 comentarios