Commande fail2ban-client

Débannir une IP


Pour enlever le BAN d'une IP voici la commande à taper :

fail2ban-client set SERVICE unbanip IP

SERVICE et le nom du service qui a banni l'IP

IP et l'IP à débloquer

Pour enlever le BAN d'une IP qui a été banni avec le service SSH ça donnerait cela :

fail2ban-client set ssh unbanip 1.1.1.1

Vérification du statut des jails activé


Vous permet de voir toutes les Jails actives

fail2ban-client status

Affiche l'état d'un service en particulier (remplacer JAIL par l'un des noms affichés avec la commande ci-dessus)

fail2ban-client status JAIL

Exemple : fail2ban-client status apache-auth
Vous permet de voir toutes les stats liées à la Jail (apache-auth dans notre cas)

Cette option va permettre d'avoir le nombre d'essais maximum avant ban de l'ip pour le service postfix. Vous pouvez indiquer un autre service et choisir une autre option pour avoir la valeur définie.

fail2ban-client get postfix maxretry

A savoir

Dans /etc/fail2ban/jail.conf, maxretry et findtime ont des valeurs par défaut. Dans certain cas il est pratique d'appliquer des valeurs différentes dans les Jail. Comme pour l'exemple de [apache-auth]

Vérifier régulièrement les logs de vos services (apache2, nginx, postfix, etc...). Certains malins, jouent avec les valeurs par défaut de fail2ban pour éviter de se faire bannir.

Cela m'est arrivé avec postfix. Du coup j'ai dû revoir les valeurs par défaut pour la Jail postfix, afin de bannir les IP qui passait leur temps à faire du brute force.