fail2ban – unban ip manuell mit iptables

Beispiel Unban:
Unban der IP 10.10.0.1 für den Apache2 Webserver ( Chain: fail2ban-apache )

 iptables -L

Output:

Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-apache tcp — anywhere anywhere tcp dpt:http
fail2ban-ssh tcp — anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-apache (1 references)
target prot opt source destination
DROP all — 10.10.0.1 anywhere
RETURN all — anywhere anywhere

 
Befehl zur Aufhebung (Unban) der Regel für die IP 10.10.0.1 für die Chain fail2ban-apache, die für den Apache2 Webserver zuständig ist.

 iptables -D fail2ban-apache -s 10.10.0.1 -j DROP

 
Prüfen, ob der Eintrag richtig entfernt wurde:

iptables -L fail2ban-apache

Linux Rechtesystem

Oktale Schreibweise:
Bei dieser Schreibweise ist jedem Recht ein oktaler Wert zugeordnet. Die Oktalwerte können zu Rechtemasken zusammenaddiert werden.
0400 = Leserecht für den Besitzer
0200 = Schreibrecht für den Besitzer
0100 = Ausführungsrecht für den Besitzer
0040 = Leserecht für die Gruppe
0020 = Schreibrecht für die Gruppe
0010 = Ausführungsrecht für die Gruppe
0004 = Leserecht für den „Rest der Welt“
0002 = Schreirecht für den „Rest der Welt“
0001 = Ausführungsrecht für den „Rest der Welt“
Die folgenden Werte sind eher für Profis und sollten mit Vorsicht angewandt werden:
4000 = Set-User-ID-Bit
2000 = Set-Group-ID-Bit
1000 = Sticky-Bit

SSH Public-Key login

Anmeldung über Public/Privat-Key-Verschlüsselung
Auf dem Rechner(Quelle) von dem man sich später aus zu einem anderen Rechner(Ziel) verbinden will den private&public Key erzeugen:

ssh-keygen -t rsa -b 4096

Public Key auf Ziel-Rechner kopieren:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system

Oder, wenn ssh-copy-id nicht vorhanden ist, dann kann man die gleiche Aktion folgendermaßen ausführen:

cat ~/.ssh/*.pub | ssh user@remote-system ‚umask 077; cat >>.ssh/authorized_keys‘

oder in einzelnen Schritten hier