当我开始使用 Ubuntu 家庭服务器时,fail2ban 救了我一命 - 它会提醒我多次尝试未经授权的 SSH 访问我的服务器。最近,在移至一个远离端口后,fail2ban 唯一禁止的就是我。具体来说,每当我使用 FileZilla for SFTP 尝试从我的家庭服务器下载多个项目时,我都会立即被禁止,即使我正确输入了密码。
看起来我不是唯一一个受到此问题影响的人:http://sourceforge.net/p/fail2ban/mailman/message/32194650/- 但是这个线程以没有解决方案结束,而且我不确定 fail2ban-regex 会有什么帮助。
有没有办法将某个本地 IP 地址永久列入白名单作为 fail2ban 例外?或者更好的是,让 fail2ban 停止禁止经过正确身份验证的合法使用?(或者这是 f2b 或 filezilla 的一个错误?)
我的家庭服务器运行的是 Ubuntu 12.04,带有 fail2ban 0.8.6-3wheezy3build0.12.04.1
我的客户运行多种操作系统,但最近最常被禁止的是运行 Windows 上的 FileZilla 3.10.3,但这也影响了其他客户。
答案1
我没有针对你的特定问题的解决方案,但可以回答你的一个问题:是的,你可以永久将 IP 地址列入白名单。 打开你的/etc/fail2ban/jail.local(如果你没有,我建议你通过复制来创建它/etc/fail2ban/jail.conf- 这比修改更好监狱配置文件直接;然后重新启动 fail2ban)并搜索ignoreip。此选项采用空格分隔的 IP 地址列表:
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8