Как я могу заставить fail2ban прекратить банить мой Filezilla SFTP?
Когда я начал работу с домашним сервером Ubuntu, fail2ban был спасителем жизни - он предупреждал меня о многочисленных попытках несанкционированного доступа SSH к моему серверу. В последнее время после отказа от порта единственное, что запрещает fail2ban - это я. В частности, всякий раз, когда я использую FileZilla для SFTP, чтобы попытаться загрузить несколько элементов с моего домашнего сервера, меня сразу же забаняют, даже если я правильно ввел свой пароль.
Похоже, что я не единственный, кого коснулась эта проблема: http://sourceforge.net/p/fail2ban/mailman/message/32194650/ - но этот поток заканчивается без решения, и я не уверен, что fail2ban-regex поможет что-нибудь.
Существует ли способ постоянного внесения в белый список определенного локального IP-адреса в качестве исключения fail2ban? Или, что еще лучше, заставить fail2ban прекратить запрещать законное использование, которое было должным образом аутентифицировано? (Или это ошибка с f2b или filezilla?)
Мой домашний сервер работает под управлением Ubuntu 12.04, с fail2ban 0.8.6-3wheezy3build0.12.04.1
Мои клиенты работают с различными операционными системами , но тот, который в последнее время чаще всего забанят, - это запуск FileZilla 3.10.3 в Windows, но это также затронуло и других клиентов.
1 ответ
У меня нет решения для Вашей конкретной проблемы, но отвечать на один из Ваших вопросов: да, можно постоянно добавить IP-адрес в белый список. Откройте Ваш /etc/fail2ban/jail.local (если у Вас нет его, я предлагаю, чтобы Вы создали его путем копирования /etc/fail2ban/jail.conf - это лучше, чем изменение jail.conf непосредственно; перезапустите fail2ban впоследствии), и ищите ignoreip. Эта опция занимает разделенный список места IP-адресов:
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8