Come posso sapere se il mio IP è stato bloccato dal firewall del mio server?

Procédure

Presentazione

Fail2ban è un software anti-brute-force che installiamo con tutti i nostri pacchetti ISPconfig.

Protegge il vostro VPS da chi cerca di "craccare" le vostre password.

Analizzando i file di log del vostro server, rileva i tentativi di connessione falliti su diversi servizi. Che si tratti di SSH, FTP, IMAP o MySQL.

Tuttavia, potrebbe essere il vostro indirizzo IP a essere bloccato. Potrebbe accadere che abbiate dimenticato la password di MySQL e che abbiate effettuato diversi tentativi di connessione errati.

Abbastanza da farvi bloccare da Failban.

Vediamo come trovare l'elenco degli IP bloccati da Fail2ban e come sbloccarli.

Trovare l'elenco degli IP bloccati da Fail2ban

Andate nel vostro pannello ISPconfig e sotto la scheda Tracking, alla voce View IPTables:

Troverete qualcosa di simile a questo:

Per il momento nulla di anormale. Per trovare un IP bloccato è necessario cercare linee come :
fail2ban-SERVICE -s IP -j REJECT --reject-with icmp-port -unreachable

Qui possiamo vedere che l'indirizzo 82.127.x.x è stato bloccato da Fail2ban perché sono stati effettuati troppi tentativi di connessione falliti al servizio mysqlRoot (si tratta di un filtro che abbiamo aggiunto a Fail2ban e che controlla le connessioni al servizio MySQL con l'utente root). Questo IP non sarà quindi più in grado di connettersi al servizio MySQL, almeno temporaneamente.

Come sbloccare un IP inserito nella lista nera di Fail2ban

Per questo passaggio, è necessario connettersi tramite SSH(Come connettersi come root su un server VPS dedicato).

Una volta connessi, utilizzate il seguente comando:

fail2ban-client set SERVICE unbanip IP

Nel nostro esempio :

fail2ban-client set mysqlRoot unbanip 82.127.x.x

Tornate al vostro pannello ISPconfig, l'IP è stato eliminato dalla lista nera: