Váš Hosting

Proč dostávám ban?

Možná se vám také stalo, že se nemůžete přihlásit do VPS Centra, emailu nebo na FTP. Nejčastější příčinou bývá skutečnost, že jste dostali ban.

Co je to ban?

Ban je obecně zákaz nějaké akce. V našem případě jde o blokaci veřejné IP adresy ze které se připojujete k našim serverům. Tento zákaz platí pro všechna zařízení které využívají stejné připojení k internetu.

Proč je banování nasazené?

Je to z důvodu bezpečnosti. Na internetu je velké množství robotů, které se snaží prolomit hesla k systémům. Pokud takový robot zadá 3x špatně heslo, končí a pro další pokus bude muset použít jinou IP adresu.

Můžete se také kouknout také na video:

Za co dostanu ban a na jak dlouho?

Bany dostáváte za 3x špatně zadané heslo. Jedná se o služby emailu, SSH, FTP a VPS Centra. Ban sám vyprší za 30 minut. Pokud se vám nechce čekat například při ladění nějakého systému, můžete se odbanovat ze Zákaznického centra.

Odbanování ze Zákaznického centra

Z něj můžete všechny dočasné blokace zrušit ručně. Stačí se přihlásit do Zákaznického centra, Servery/Detaily a zrušit ban přes něj.

Jak zjistit jestli se banuju sám?

Jděte do VPS Centra, dále Přehledy/Logy/Fail2ban

Pokud v logu naleznete svoji IP adresu, banujete se sami.

Svou IP adresu můžete zjistit třeba zde.

Možné příčiny:

Pokud se nejedná skutečně o 3x špatně zadané heslo, banovat vás bude nejspíš nějaké zařízení v lokální síti. Někdy se také stává, že správce změní heslo nějaké schránky z důvodu jeho prolomení a následného rozesílání spamu. To ovšem znamená přenastavit heslo na všech zařízeních, kde je schránka připojená. Toto zařízení se snaží automaticky připojit starým heslem a ban je na světě.

Najít takové zařízení bohužel znamená detektivní činnost. Sami nemáme možnost zjistit, o jaké zařízení se jedná. My vidíme až veřejnou IP adresu, která odpovídá vašemu připojení k internetu.

Zbavte se co největšího počtu zařízení v síti. Zkontrolujte nastavení u zbývajících a postupně zařízení přidávejte.

Tip:

  • Zařízení může být cokoliv co má přístup k emailu. Nezapomeňte na telefony, tablety, ale i alarmové systémy, software typu Pohoda který posílá maily atp.
  • Při hledání vám může pomoc mobil, resp. jeho mobilní data a funkce access pointu. Získáte tak další síť, další připojení k internetu a zařízení můžete přepojovat a testovat i pomocí ní.

Whitelist

Může nastat situace, kdy je potřeba aby nějaká IP adresa tomuto omezení nepodléhala. Můžete jí proto z kontroly vynechat.

Přihlaste se na SSH, vytvořte si lokální kopii souboru jail.conf a upravte jí.

vi /etc/fail2ban/jail.local

Najděte sekci [DEFAULT]

a přidejte:

ignoreip = 123.456.789

(IP adresu z příkladu nahraďte tou svou.) Více IP adres se odděluje mezerou.

Pak už stačí jen soubor uložit a službu restartovat:

systemctl restart fail2ban

Jaroslav Ludvík

, ,