Saya baru saja menginstal dan mengkonfigurasi fail2ban. Saya ingin memastikan itu berfungsi. Saya tidak ingin memblokir diri saya dari server jadi saya tidak bisa hanya login (buruk) beberapa kali. Bagaimana saya melihat bahwa fail2ban berfungsi?
networking
security
process
bernie2436
sumber
sumber
sudo fail2ban-client status
Jawaban:
Ketik saja:
dan kemudian mengetahui status tipe fail2ban:
seperti yang kita tahu semua layanan tersedia di
/etc/init.d/
.sumber
systemctl status fail2ban
tampaknya menghasilkan informasi yang sama, bagi kita yang terbiasa menggunakansystemctl
.Untuk pemeriksaan cepat pertama, lihat apakah fail2ban telah menambahkan beberapa aturan iptable:
Inilah yang saya dapatkan sebagai hasilnya:
Sepertinya server saya menarik minat. ;)
sumber
Cukup sediakan port 22 untuk internet (tentu saja, setelah pengerasan kunci publik) dan Anda akan melihat log diisi.
Sekarang, saya akan merekomendasikan untuk menggunakan proxy / terowongan untuk menguji ini, cukup meneruskan koneksi ssh melalui proxy ini dan gagal masuk beberapa kali. Itu sudah cukup.
Jangan lakukan ini dari sistem Anda sendiri!
Anda dapat dikunci di luar dengan kunci di dalam mobil.
sumber
Dapatkan teman untuk mencoba masuk, atau menggunakan smartphone, atau pergi ke hotspot publik dan coba dari sana, atau lepaskan internet tetangga Anda, atau tunggu saja sampai beberapa scriptkiddo mencoba masuk.
Ada banyak cara, tetapi mereka semua melibatkan "lakukan saja" ...
sumber