fail2banが実行されていることを確認しますか？

11

fail2banをインストールして設定しました。それが機能していることを確認したいと思います。サーバーから自分自身をブロックしたくないので、何度も（不十分な方法で）ログインすることはできません。fail2banが機能していることをどのように確認できますか？

networking security process

— bernie2436
ソース

1

これを試してくださいsudo fail2ban-client status

— NineCattoRules 2017

正しい答えを選択することを検討してください。

— Jacob

6

入力するだけです：

/etc/init.d/fail2ban start

次に、fail2banタイプのステータスを確認します。

/etc/init.d/fail2ban status

私たちが知っているように、すべてのサービスはで利用できます/etc/init.d/。

— アブドゥス
ソース

1

これは、サービスが実行されているかどうかを示します。想定されていることを実行するかどうかは表示されません。

— ジェニーD

1

このコマンドは、サービスが実行中であることを示しているだけです。しかし、これも役に立ちます。タイトルは「fail2banが実行されていることを確認しますか？」と表示されます。この回答に反対票を投じるのではなく、OPが質問のタイトルを変更することを提案するかもしれません。

— チャーリー

systemctl status fail2banを使用する癖のある私たちにとって、同じ情報を生成するように見えますsystemctl。

— user3.1415927 2018年

2

最初の高速チェックとして、fail2banがいくつかのiptableルールを追加したかどうかを確認します。

sudo iptables -L f2b-sshd

これは私が結果として得たものです：

target     prot opt source               destination
REJECT     all  --  mgt.pnu.ac.th        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  plex1.domin8.media   anywhere             reject-with icmp-port-unreachable
REJECT     all  --  218.92.0.197         anywhere             reject-with icmp-port-unreachable
REJECT     all  --  223.68.10.247        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  promote.cache-dns.local  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

私のサーバーは興味を引いているようです。;）

— アンドレアス
ソース

1

ポート22をインターネットで利用できるようにするだけで（もちろん、公開鍵を強化した後）、ログがいっぱいになるのがわかります。

今、私はこれをテストするためにプロキシ/トンネルを使用することをお勧めします。このプロキシ経由でssh接続を転送し、数回のログインに失敗するだけです。それで十分でしょう。

自分のシステムからこれを行わないでください！

車内の鍵で外をロックできます。

— Braiam
ソース

1

うん、標準のsshポートが公に利用可能になると、ボットがノックするようになります。数時間実行してfail2banログファイルを確認してください。それまでに（主に中国語の）アドレスがあるはずです。

— ジェイク

0

友達にログインを試すか、スマートフォンを使用するか、公共のホットスポットにアクセスしてそこから試すか、近所の人のインターネットにアクセスするか、scriptkiddoがログインを試みるまで待ちます。

多くの方法がありますが、それらはすべて「ただやる」ことを含みます...

— Wouter Verhelst
ソース