BLK IT Solutions FAQ

Ich habe es auch schon geschafft, mich selber auszusperren, da bei mir Caps-Lock aktiviert war und ich so mein Passwort zu oft falsch eingegeben hatte. Danach ist eine Verbindung zum Server (von der eigenen IP aus) nicht mehr möglich, da die eigene IP gesperrt durch Fail2Ban gesperrt wurde. Wenn man Glück hat, kann man via eine andere IP (z.b. auf den Backup Server via SSH verbinden) auf den Server per SSH einloggen. So hat man folgende Möglichkeit den Server von der ursprünglichen IP-Adresse wieder erreichbar zu machen:

In der Shell sollte folgendes eingegeben werden:

/sbin/iptables --list

Dies bewirkt das alle Einträge von Iptables (mit dem ja Fail2Ban arbeitet) angezeigt werden. Besonders beachten sollte man die Sektion "Chain fail2ban-SSH" bzw. den Einträgen welche mit "DROP" beginnen. Die Ausgabe von Fail2Ban sollte änlich wie folgt aussehen:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-SSH  tcp  --  anywhere             anywhere            tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-SSH (1 references)
target     prot opt source               destination
DROP       all  --  217.143.10.213       anywhere
RETURN     all  --  anywhere             anywhere

Nun muss man sich merken an welcher Stelle im Chain "fail2ban-SSH" (beginnend mit 1) die eigene IP steht. In diesem Fall würde die IP an erster Stelle stehen. Um nun die IP aus Iptables zu löschen und so wieder von dieser IP eine Verbindung mit dem Server herstellen zu können. Muss folgender Befehl ausgeführt werden:

/sbin/iptables --delete fail2ban-SSH 1

Dabei steht natürlich die 1 für die erste Regel. Nach dem ausführen dieses Befehls, mit den entsprechenden Parametern, ist der Server wieder von der ursprünglichen IP-Adresse erreichbar.