12 Jun 2015

Reactivar IP en fail2ban

Reactivar IP en fail2ban

Fail2ban es una aplicación escrita en Python para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta.

Dependiendo de su configuración, en ocasiones, por error de tecleo puede bloquear nuestro acceso al servidor, y es necesario quitar este bloqueo, para ello, desde una terminal con acceso al servidor, tecleamos:

iptables -L -n

Que nos dará una salida como esta:

Chain fail2ban-ssh (1 references)
target     prot opt source               destination
DROP       all  --  172.20.40.55         0.0.0.0/0
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

En este caso, me interesa que mi IP (172.20.40.55), vuelva a tener acceso, por lo que hay que quitar la regla que hace el bloqueo:

iptables -D fail2ban-ssh -s 172.20.18.46 -j DROP

Artículos relacionados