自己被 fail2ban 封鎖的解決方法

昨天小蛙在測試 Visual Studio Code 的 SFTP 插件時,因為設定錯誤不小心被自己 VPS 上的 fail2ban 給 ban 掉了 … 這篇記錄解決的方法。

fail2ban 是一個防護工具,可以設定某些連線方式,錯誤達到特定次數時,將該 IP 封鎖設指定時間,在開放的網路中,只要去看 log 就可以發現,主機是時時被不知道哪來的機器嘗試登入啊!

fail2ban jail 自己被 fail2ban 封鎖的解決方法

水可載舟亦可覆舟,昨天小蛙要測試 VSC sftp 插件的時候,設定錯誤造成太多登入失敗的狀況,結果自己的 IP 被自己的 VPS 封鎖了,想連上去都沒辦法,還好一般 VPS 供應商都會提供一個後台可以讓你沒辦法登入的時候,可以透過後台做一些操作,像是重啟、關機、重裝 OS … 等功能,還有額外提供一個 Serial Console 的功能,直接在網頁上遠端進去主機做一些操作。

先到 這邊 查詢自己的 IP,因為小蛙已經沒有辦法透過 pietty 登入了,只能透過 Serial Console 來操控機器,連進主機之後,透過以下指令可以看到是不是自己的 IP 真的被封鎖了,還是另有其他問題。

# iptables -nvL | grep 目前使用的 IP 

如果有的話,可以用以下指令解禁

// 查看目前有哪些 jail 設定 
# fail2ban-client status 

// 解鎖 
# fail2ban-client set sshd unbanip 要解鎖的 IP
fail2ban 自己被 fail2ban 封鎖的解決方法

參考資料

fail2ban 系列:

    發佈留言

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

    這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料