Jump to content
gmelies

Fail2ban : rechercher une ip précise

Rate this topic

Recommended Posts

Bonjour à tous,



Nous avons fail2ban qui veille au grain pour bannir les IP "trop incitantes".



Nous avons un client qui n'à plus accès à notre interface, et nous suspectons fail2ban d'avoir bloqué son adresse.



Y-a-t-il une commande ssh qui permet de rechercher une ip précise dans l'iptable des ip bannies ?



Merci d'avance pour votre aide, (et bonne soirée)


Share this post


Link to post
Share on other sites

Bonsoir,



fail2ban utilisant le firewall du système, on peut directement interroger celui ci :



# iptables -L -n -v | grep A.B.C.D
  • Upvote 1

Share this post


Link to post
Share on other sites

Pour supprimer une IP de la liste, rajoute le paramètre --line-numbers



Donc lance



iptables -L -n --line-numbers

Tu verras dans quelle "jail" cette IP apparaît, et quel est son numéro



Par exemple :



Chain fail2ban-ssh-ddos (1 references)
num target prot opt source destination
../..
8 DROP all -- 168.188.129.*** 0.0.0.0/0

Dans ce cas c'est la jail fail2ban-ssh-ddos et son numéro est le 8



Donc pour supprimer celle-ci c'est



iptables -D fail2ban-ssh-ddos 8
  • Upvote 1

Share this post


Link to post
Share on other sites

haha merci Dan pour cette précision, c'était justement ma question suivante j'allais chercher si elle n'avait pas déjà été postée !


Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By Jiizen
      Bonjour, 
       
      Je ne sais pas si je suis dans la bonne section car je suis un peu perdue. Mon mari a sa petite entreprise et je gère tout ce qui est devis, factures, clients, etc... Nous faisons tout en Excel : autant pour la gestion d'informations, les calculs, que pour générer les devis, les factures, etc... 
       
      Cela fonctionne très bien mais je me suis demandée si créer une application web personnelle ne permettrait pas de mieux centraliser le tout, modifier plus facilement les informations et de faire des recherches plus précises.
       
      Mais pour les documents, je me demande comment procéder... 
      Je sais que l'on peut générer des Excel à partir d'une librairie, comme PHPExcel, par exemple. Mais est-ce que ce serait vraiment intéressant de surcharger la base pour créer des fichiers à la volée à chaque fois... ? Je ne sais pas si ce serait vraiment faisable et flexible. Pour chaque ligne et chaque prix, ce serait peut-être trop lourd à gérer... ? 
      Ou sinon, j'ai juste pensé à avoir des liens qui pointeraient sur les PDF et les Excel mais il faudrait que ce soit HORS de mon dossier applicatif et que je puisse faire le lien vers un autre serveur : est-ce que c'est possible de faire ça ? 
      J'ai aussi vu en fouillant qu'il existait des bases de données NOSQL orientées documents mais je ne connais pas la souplesse de ces bases (notamment par rapport à Excel) et me demande aussi si une base SGBDR peut facilement communiquer avec ce genre de bases ? 
       
      C'est un peu long mais j'avoue que je suis un peu paumée et que je ne sais pas quelle serait la meilleure façon de procéder pour centraliser données et fichiers et avoir accès à tout très facilement. Peut-être que le gain de temps ne vaudrait pas la peine, après...  ? 
       
      Quelle est votre avis sur l'idée générale et quelles seraient vos idées pour gérer les documents ? 
       
      Je vous remercie pour vos réponses. 
       
      Bonne journée. 
    • By ebouilleur
      Bonjour, 
       
      Pour mon dernier site réalisé, j'ai voulu activé https pour faire plaisir à notre ami google.
      J'ai obtenu un certificat avec LE (let's encrypt).
      L'installation c'est bien déroulé et j'ai maintenant accès a mon site en https => https://www.pelotes-compagnie.fr
       
      Par contre, les autres sites de ma VM, qui ne sont pas en https pointe maintenant vers le contenu de ce nouveau site.
      Exemple, si je vais sur https://www.boite2jeux.fr ca m'affiche le site de pelotes et compagnie
       
      Je ne comprend pas trop pourquoi, et dans tous les cas, ce n'est pas top, que ce soit pour l visiteur ou pour le duplicate content
       
      Une idée?
      Merci
    • By Jiizen
      Hello tout le monde, 
       
      Ma première question ne concerne pas directement le développement, mais un serveur (et je ne suis pas douée, donc, je m'excuse si je suis maladroite dans mes propos ou même si je dis des inepties... XD). 
       
      En fait, j'héberge mes sites sur un NAS Synology et je viens de créer un site avec un formulaire de contact. J'ai installé l'application "Mail server", j'ai entré le nom de domaine de mon serveur dans la configuration de mon serveur mail (donc, dans la partie SMTP) et puis, j'ai fait mes tests PHP et oh, miracle, ça fonctionnait (depuis mon serveur Synology, donc). Trop happy. 
       
      Après, j'ai fignolé mon site, je l'ai modifié par-ci, par-là et je me suis dite qu'il serait bien de le mettre en ligne et j'ai à nouveau testé le formulaire de contact. Mais ça ne fonctionnait plus... J'ai testé depuis mon serveur Synology et pareil, ça ne fonctionnait plus non plus. 
       
      J'ai essayé de changer la configuration de mon serveur mais je ne parviens pas à réparer.. Je ne sais pas ce qui a changé entre-temps sur mon serveur mais je ne parviens plus à recevoir les mails depuis mon site. C'est très embêtant et je n'ai pas d'idée d'où ça peut provenir. J'ai fait des recherches mais je n'ai rien trouvé de probant. Normalement, tout devrait être bien configuré, pourtant... 
       
      Je vous remercie pour vos réponses, bonne journée. 
       
    • By gmelies
      Bonjour,



      En surveillant mes graphs cacti, je me rend compte que le volume de la partition /var augmente de manière constante depuis début décembre.(sans que nous n'ayons de telle hausse d'activité sur cette période :





      Du coup je me pose la question si je dois m'inquiéter car si on suis la progression dans quelques mois nous serons à 100% used...



      Merci d'avance pour vos lumières.





    • By gmelies
      Bonjour, Je me pose une question au sujet du service pop, sur un serveur qui héberge un site basique qui n'intègre pas de service de messagerie interne par exemple, le service pop a-t-il une utilité ? Serait-il par exemple sollicité d'une manière ou d'une autre par mail() (php) - je suppose que non, ou par d'autres fonctions courante. Pour rediriger les emails envoyés vers une adresse avec notre domaine genre contact@tld.com nous avons paramétré des associations d'adresses via webmin (dans la partie Configuration de Sendmail) qui balancent tout sur nos adresses gmail. Cette question car apparemment sur notre serveur la plupart des adresses IP bannies par fail2ban le sont par le filtre "[qpopper]" - filtre qui vérifie les tentatives de connexions au service POP.
      Donc je me demande si on ne pourrait pas simplement désactiver ou totalement bloquer tout accès au service pop sans avoir à solliciter fail2ban ? Merci d'avance pour vos réponse !
×
×
  • Create New...