我在服务器上使用 Fail2Ban,我想知道如何正确取消 IP。
我知道我可以直接使用 IPTables: iptables -D fail2ban-ssh <number>
但是有没有办法做到这一点fail2ban-client?
在手册它规定是这样的:fail2ban-client get ssh actionunban <IP>。但这不起作用。
另外,我不想这样做,/etc/init.d/fail2ban restart因为那样会失去列表中的所有禁令。
我创建了用户 MY_USER。将他的家目录设置为/var/www/RESTRICTED_DIR,这是他应该被限制的路径。然后我编辑了 sshd_config 并设置:
Match user MY_USER
ChrootDirectory /var/www/RESTRICTED_DIR
然后我重新启动了 ssh。将 MY_USER 所有者(和组所有者)设为 RESTRICTED_DIR,并将其修改为 755。我明白了
Accepted password for MY_USER
session opened for user MY_USER by (uid=0)
fatal: bad ownership or modes for chroot directory component "/var/www/RESTRICTED_DIR"
pam_unix(sshd:session): session closed for user MY_USER
如果我从 sshd_config 中删除了 2 行,则用户可以成功登录。当然,它可以访问所有服务器。有什么问题?我什至试图将 RESTRICTED_DIR chown 到 root (因为我在某处读到有人解决了同样的问题)。没运气..