Abychom znepříjemnili útočníkům život a zamezili oblíbené metodě Brute force, kdy útočník heslo hádá, máme nastavenou na serverech funkci Fail2ban. Funguje tak, že při třech neúspěšných zadáních hesla, server odmítne komunikovat s jakýmkoli zařízením s danou veřejnou IP adresou.

Omezení trvá 30 minut. Ban platí pro SSH, FTP i mailové klienty. Co když se ale zablokujete omylem? Mrkneme na to, co v takové situaci dělat.

Jak ban zrušit

Pokud se zabanujete omylem sami, nemusíte čekat půl hodiny na automatické vymazání blokované IP adresy. Stačí se přihlásit do Zákaznického Centra, přejít do Servery > Detail serveru a skrze panel VPS Centrum zrušit ban ručně.

Whitelist

Může nastat situace, kdy je potřeba, aby nějaká IP adresa tomuto omezení nepodléhala. Můžete jí proto z kontroly vynechat, k tomu slouží „whitelist„.

Přihlaste se na SSH, vytvořte si lokální kopii souboru jail.conf a upravte ji:

vi /etc/fail2ban/jail.local

Najděte sekci [DEFAULT] a přidejte:

ignoreip = 123.456.789

(IP adresu z příkladu nahraďte tou svou.) Více IP adres oddělujte mezerou.

Pak už jen stačí soubor uložit a službu restartovat:

systemctl restart fail2ban

Dostáváte ban a nevíte proč?

Lepší než whitelistování je odstranit příčinu. Banovat vás bude nejspíš nějaké zařízení připojené v lokální síti. Tady vás čeká bohužel detektivní činnost. Sami nemáme možnost zjistit, o jaké zařízení se jedná. My vidíme až veřejnou IP adresu, která odpovídá vašemu připojení k internetu.

Takže co dělat? Odpojte co největší počet zařízení ze sítě. Zkontrolujte nastavení u zbývajících a postupně zařízení opět připojujte.

Tip:

• Zařízení může být cokoliv, co má přístup k e-mailu. Nezapomeňte ani na telefony, tablety, ale i alarmové systémy, software typu Pohoda, který posílá e-maily atd.
• Při hledání vám může pomoc mobil, resp. jeho mobilní data a funkce access pointu. Získáte tak další síť, další připojení k internetu a zařízení můžete přepojovat a testovat i pomocí ní.