Como posso fazer com que o fail2ban pare de banir meu SFTP do Filezilla?

Navegue suas respostas
1

Quando eu comecei com um servidor home Ubuntu, o fail2ban era um salva-vidas - alertando-me para várias tentativas de acesso não-autorizado do SSH ao meu servidor. Recentemente, depois de me mudar para um porto distante, a única coisa que as proibições do fail2ban são eu. Especificamente, sempre que uso o FileZilla para SFTP para tentar baixar vários itens do meu servidor doméstico, sou banido imediatamente, mesmo que tenha digitado corretamente minha senha.

Parece que não sou o único que foi afetado por esse problema: link - mas esta discussão termina sem solução, e não tenho certeza de como o fail2ban-regex ajudará em nada.

Existe uma forma de colocar permanentemente na lista de permissões um determinado endereço IP local como uma exceção fail2ban? Ou, melhor ainda, fazer com que o fail2ban pare de proibir o uso legítimo que foi autenticado corretamente? (Ou isso é um bug com f2b ou filezilla?)

Meu servidor doméstico roda o Ubuntu 12.04, com o fail2ban 0.8.6-3wheezy3build0.12.04.1

Meus clientes executam uma variedade de sistemas operacionais, mas o que está sendo banido com mais frequência recentemente está executando o FileZilla 3.10.3 no Windows, mas isso também afetou outros clientes.

    
por drkokandy 31.03.2015 / 05:54

1 resposta

3

Não tenho uma solução para seu problema específico, mas para responder a uma de suas perguntas: sim, você pode colocar um endereço IP permanentemente na lista de permissões . Abra o seu /etc/fail2ban/jail.local (se você não tiver, sugiro criá-lo copiando /etc/fail2ban/jail.conf - é melhor que modificar jail.conf diretamente, reiniciar o fail2ban depois) e procurar por ignoreip . Esta opção ocupa uma lista separada por espaços de endereços IP: 

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8
    
por tmt 06.04.2015 / 09:51
Onde eu procuro os erros do cron [duplicados] Adaptador WiFi Asus AC55 (AC-1300)