Lorsque j'ai commencé avec un serveur domestique Ubuntu, fail2ban a été une bouée de sauvetage - m'alertant de plusieurs tentatives d'accès SSH non autorisé à mon serveur. Récemment, après avoir déménagé vers un port éloigné, la seule chose que fail2ban interdit est moi. Plus précisément, chaque fois que j'utilise FileZilla pour SFTP pour essayer de télécharger plusieurs éléments depuis mon serveur domestique, je suis immédiatement banni, même si j'ai correctement saisi mon mot de passe.
Il semble que je ne suis pas le seul à être concerné par ce problème: http://sourceforge.net/p/fail2ban/mailman/message/32194650/ - mais ce fil se termine sans solution, et je ne sais pas comment fail2ban-regex va aider quoi que ce soit.
Existe-t-il un moyen de mettre définitivement en liste blanche une certaine adresse IP locale comme exception fail2ban? Ou, mieux encore, obtenir fail2ban pour arrêter l'interdiction d'une utilisation légitime correctement authentifiée? (Ou est-ce un bug avec f2b ou filezilla?)
Mon serveur domestique exécute Ubuntu 12.04, avec fail2ban 0.8.6-3wheezy3build0.12.04.1
Mes clients exécutent une variété de systèmes d'exploitation, mais celui qui a été banni le plus souvent récemment exécute FileZilla 3.10.3 sous Windows, mais cela a également affecté d'autres clients.
Je n'ai pas de solution pour votre problème particulier mais pour répondre à une de vos questions: oui, vous pouvez mettre définitivement une adresse IP en liste blanche. Ouvrez votre /etc/fail2ban/jail.local (si vous ne l'avez pas, je vous suggère de le créer en copiant /etc/fail2ban/jail.conf - c'est mieux que de modifier jail.conf directement; redémarrez fail2ban ensuite) et recherchez ignoreip
. Cette option prend une liste d'adresses IP séparées par des espaces:
# "ignoreip" can be an IP address, a CIDR mask or a DNS Host. Fail2ban will not
# ban a Host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8