Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:fail2ban [2018/04/15 00:39] – klaus
+++ tachtler:fail2ban [2018/04/15 00:57] (aktuell) – [IP-Adresse manuell löschen unban] klaus
@@ Zeile 1819: / Zeile 1819: @@
 </code>
-:!: **HINWEIS** - Es fehlt nur ein **''LEERZEICHEN''** nach dem **/**-Zeichen. Ausschnitt: **[A-Za-z0-9+/ ]*={0,2})?$**
+:!: **HINWEIS** - Es fehlt nur ein **''LEERZEICHEN''** nach dem **//**-Zeichen. Ausschnitt: **[A-Za-z0-9+// ]*={0,2})?$**
 Um die Änderungen an der Konfiguration zu testen und um zu überprüfen, ob eine Übereinstimmung mit den Angaben in der **regular expression** mit Inhalten in der angegebenen LOG-Datei vorhanden sind, kann nachfolgender Befehl genutzt werden:
@@ Zeile 1883: / Zeile 1883: @@
 ===== IP-Adresse manuell löschen "unban" =====
+Nachfolgende Befehle ermöglichen es, eine IP-Adresse, welche von [[http://www.fail2ban.org|fail2ban]] als **"banned"** gelistet ist zu **löschen** (**"unban"**).
+Dies soll durch Aufruf des **''fail2ban-client''** im **interaktiven Modus** erfolgen.
+Um den **''fail2ban-client''** in den **interaktiven Modus** zu versetzen, ist nachfolgender Befehl erforderlich:
+<code bash>
+# fail2ban-client -i
+Fail2Ban v0.9.7 reads log file that contains password failure report
+and bans the corresponding IP addresses using firewall rules.
+fail2ban>
+</code>
+Anschließend befindet sich der **''fail2ban-client''** im **interaktiven Modus**, was durch den **Prompt** erkennbar ist.
+Durch Eingabe von nachfolgendem Befehl, werden die einzelnen **''jails''** aufgelistet, aus denen nun eine IP-Adresse gelöscht werden kann:
+<code bash>
+fail2ban> status
+Status
+|- Number of jail:      3
+`- Jail list:   portscan, sshd, sshd-ddos
+</code>
+Durch Erweiterung des vorhergehenden Befehls, um die Angabe eines **''jails''**, können nun die sich darin gelisteten IP-Adressen aufgelistet werden, was mit nachfolgendem Befehl **hier** für den **''jail''** - **''portscan''** durchgeführt werden soll:
+<code bash>
+fail2ban> status portscan
+Status for the jail: portscan
+|- Filter
+|  |- Currently failed: 59
+|  |- Total failed:     760
+|  `- Journal matches:  _TRANSPORT=kernel
+`- Actions
+   |- Currently banned: 2
+   |- Total banned:     2
+   `- Banned IP list:   151.101.114.49 85.93.20.106
+</code>
+Um jetzt z.B. die IP-Adresse **''151.101.114.49''** zu löschen (**"unban"**), muss nachfolgender Befehl wie folgt eingegeben werden:
+<code bash>
+fail2ban> set portscan unbanip 151.101.114.49
+.101.114.49
+</code>
+Als Antwort auf den vorhergehenden Befehl, sollte die eingegeben IP-Adresse erscheinen, was das löschen (**"unban"**) bestätigt.
+Eine erneute Abfrage der gelisteten IP-Adressen im **''jail''** - **''portscan''**, sollte nun ohne die entsprechende IP-Adresse erfolgen, was nachfolgende Abfrage zeigt:
+<code bash>
+fail2ban> status portscan
+Status for the jail: portscan
+|- Filter
+|  |- Currently failed: 62
+|  |- Total failed:     781
+|  `- Journal matches:  _TRANSPORT=kernel
+`- Actions
+   |- Currently banned: 1
+   |- Total banned:     2
+   `- Banned IP list:   85.93.20.106
+</code>
+Um den **interaktiven Modus** von **''fail2ban-client''** wider zu verlassen, kann nachfolgender Befehl eingegeben werden:
+<code bash>
+fail2ban> exit
+</code>