Как я могу заставить fail2ban прекратить банить мой Filezilla SFTP?
Когда я начал работу с домашним сервером Ubuntu, fail2ban был спасателем, предупреждая меня о многочисленных попытках несанкционированного доступа SSH к моему серверу. В последнее время после отказа от порта единственное, что запрещает fail2ban - это я. В частности, всякий раз, когда я использую FileZilla для SFTP, чтобы попытаться загрузить несколько элементов с моего домашнего сервера, меня сразу же забаняют, даже если я правильно ввел свой пароль.
Похоже, что я не единственный, кто был затронут этой проблемой: http://sourceforge.net/p/fail2ban/mailman/message/32194650/ - но этот поток заканчивается без решения, и я не уверен, что fail2ban-regex поможет что-нибудь.
Есть ли способ постоянного внесения в белый список определенного локального IP-адреса как исключения fail2ban? Или, что еще лучше, заставить fail2ban прекратить запрещать законное использование, которое было должным образом аутентифицировано? (Или это ошибка с f2b или filezilla?)
Мой домашний сервер работает под управлением Ubuntu 12.04 с fail2ban 0.8.6-3wheezy3build0.12.04.1
Мои клиенты работают с различными операционными системами, но одна из тех, которые в последнее время чаще всего забанены, - это запуск FileZilla 3.10.3 в Windows, но это также затронуло и других клиентов.
1 ответ
У меня нет решения для вашей конкретной проблемы, но я могу ответить на один из ваших вопросов: да, вы можете навсегда внести IP-адрес в белый список. Откройте ваш /etc/fail2ban/jail.local (если у вас его нет, я предлагаю вам создать его, скопировав /etc/fail2ban/jail.conf - это лучше, чем изменение jail.conf напрямую; перезапустите fail2ban впоследствии) и выполните поиск за ignoreip, Эта опция занимает разделенный пробелами список IP-адресов:
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8