检查一下fail2ban是否正在运行?

11

我刚刚安装并配置了fail2ban。我要确保它能正常工作。我不想阻止自己进入服务器,因此我不能多次(可怜的)登录。我如何查看fail2ban是否有效?

networking  security  process 
伯尼2436
source
1
试试这个sudo fail2ban-client status
NineCattoRules
您应该考虑选择正确的答案。
雅各布

Answers:

6

只需输入:

/etc/init.d/fail2ban start

然后知道fail2ban类型的状态:

/etc/init.d/fail2ban status

我们知道所有服务都可以在中使用/etc/init.d/

阿卜杜斯
source
1
这表明服务是否正在运行。它没有显示它是否按照预期的方式工作。
珍妮·D
1
确实,此命令仅表明服务正在运行。但是,这也很有用。标题是否显示“检查fail2ban是否正在运行?”。最好不要给OP更改问题的标题,而不是否决这个答案。
查理2015年
systemctl status fail2ban对于习惯使用的人来说,似乎可以产生相同的信息systemctl
user3.1415927 '18
2

首先进行快速检查,查看一下fail2ban是否添加了一些iptable规则:

sudo iptables -L f2b-sshd

这就是我得到的结果:

target     prot opt source               destination
REJECT     all  --  mgt.pnu.ac.th        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  plex1.domin8.media   anywhere             reject-with icmp-port-unreachable
REJECT     all  --  218.92.0.197         anywhere             reject-with icmp-port-unreachable
REJECT     all  --  223.68.10.247        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  promote.cache-dns.local  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

看来我的服务器吸引了一些兴趣。;)

安德烈亚斯
source
1

只需将端口22设置为可用于Internet(当然,在强化公共密钥之后),您将看到日志已满。

现在,我建议使用代理/隧道进行测试,仅通过该代理转发ssh连接,并且无法登录两次。应该足够了。

不要在您自己的系统中执行此操作!

您可以用车内的钥匙锁在外面。

布里亚姆
source
1
是的,一旦您的标准ssh-port公开可用,僵尸程序就会崩溃。让它运行几个小时,然后检查一下fail2ban日志文件,我敢肯定,届时您将拥有(主要是中文)地址。
2015年
0

找朋友尝试登录,或使用智能手机,或去公共热点,然后从那里尝试,或浸出邻居的互联网,或等到某些脚本尝试登录。

有很多方法,但是它们都涉及“做到这一点”。

伍特·韦尔赫斯特
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.