요즘 키보드에 시프트가 잘 안눌려서 패스워드가 자주 틀린다… 보안에 조금 신경써야지 하는 생각으로 fail2ban을 사용하고 있었는데 바로 밴당했다. 특정 아이피를 unban하는 방법은 다음 순서를 따라하면 된다.


1. 적용된 서비스 확인

1
sudo fail2ban-client status

다음과 같은 명령어를 입력하면 어떤 시스템에 fail2ban이 적용되어 있는지 알 수 있다.

1
2
3
Status
|- Number of jail:      3
`- Jail list:   omv-webgui, ssh, ssh-ddos


2. 차단된 아이피 확인

1
sudo fail2ban-client status ssh

위에서 적용되어 있는 시스템의 상태를 확인하면 어떤 아이피들이 밴됐는지 확인할 수 잇다.

1
2
3
4
5
6
7
8
9
Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     3
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 7
   |- Total banned:     7
   `- Banned IP list:   -.-.-.185 -.-.-.254 -.227.-.- 179.-.-.- -.245.-.- -.92.-.- 192.168.0.13

머야 상넘에거… 밴된 아이피가 왜이렇게 많지… 일단 난 밖에서 SSH를 안쓰니까… 다 외부인의 접속일텐데… 후… 필자가 언밴하려는 아이피는 젤 뒤에 배치된 내부 아이피다.


3. 아이피 언밴

1
sudo fail2ban-client set ssh unbanip 192.168.0.13

이제 원하는 아이피를 언밴하면 된다. ssh 부분에 다른 시스템, 아이피 부분에 다른 IP를 입력하면 다른 시스템에도 쉽게 사용할 수 있다.

WRITTEN BY

배진오

하고싶은 건 다 하면서 사는게 목표
im@baejino.com

comments powered by Disqus