Periksa apakah fail2ban sedang berjalan?

11

Saya baru saja menginstal dan mengkonfigurasi fail2ban. Saya ingin memastikan itu berfungsi. Saya tidak ingin memblokir diri saya dari server jadi saya tidak bisa hanya login (buruk) beberapa kali. Bagaimana saya melihat bahwa fail2ban berfungsi?

networking security process bernie2436
sumber
1
coba inisudo fail2ban-client status
NineCattoRules
Anda harus mempertimbangkan untuk memilih jawaban yang benar.
Yakub

Jawaban:

6

Ketik saja:

/etc/init.d/fail2ban start

dan kemudian mengetahui status tipe fail2ban:

/etc/init.d/fail2ban status

seperti yang kita tahu semua layanan tersedia di /etc/init.d/.

abdus
sumber
1
Ini menunjukkan apakah layanan sedang berjalan . Itu tidak menunjukkan apakah ia melakukan apa yang seharusnya dilakukan.
Jenny D
1
Benar bahwa perintah ini hanya menunjukkan bahwa layanan sedang berjalan. Tapi, ini juga bermanfaat. Judul Apakah mengatakan "Periksa apakah fail2ban berjalan?". Daripada menurunkan jawaban ini, mungkin menyarankan agar OP mengubah judul pertanyaan.
Charlie
systemctl status fail2bantampaknya menghasilkan informasi yang sama, bagi kita yang terbiasa menggunakan systemctl.
user3.1415927
2

Untuk pemeriksaan cepat pertama, lihat apakah fail2ban telah menambahkan beberapa aturan iptable:

sudo iptables -L f2b-sshd

Inilah yang saya dapatkan sebagai hasilnya:

target     prot opt source               destination
REJECT     all  --  mgt.pnu.ac.th        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  plex1.domin8.media   anywhere             reject-with icmp-port-unreachable
REJECT     all  --  218.92.0.197         anywhere             reject-with icmp-port-unreachable
REJECT     all  --  223.68.10.247        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  promote.cache-dns.local  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

Sepertinya server saya menarik minat. ;)

andreas
sumber
1

Cukup sediakan port 22 untuk internet (tentu saja, setelah pengerasan kunci publik) dan Anda akan melihat log diisi.

Sekarang, saya akan merekomendasikan untuk menggunakan proxy / terowongan untuk menguji ini, cukup meneruskan koneksi ssh melalui proxy ini dan gagal masuk beberapa kali. Itu sudah cukup.

Jangan lakukan ini dari sistem Anda sendiri!

Anda dapat dikunci di luar dengan kunci di dalam mobil.

Braiam
sumber
1
ya, begitu ssh-port standar Anda tersedia, bot akan datang mengetuk. Biarkan berjalan beberapa jam dan periksa file gagal2ban, saya cukup yakin Anda akan memiliki (kebanyakan orang Cina) alamat saat itu.
Jake
0

Dapatkan teman untuk mencoba masuk, atau menggunakan smartphone, atau pergi ke hotspot publik dan coba dari sana, atau lepaskan internet tetangga Anda, atau tunggu saja sampai beberapa scriptkiddo mencoba masuk.

Ada banyak cara, tetapi mereka semua melibatkan "lakukan saja" ...

Wouter Verhelst
sumber