Я только что установил и настроил fail2ban. Я хочу убедиться, что это работает. Я не хочу блокировать себя с сервера, поэтому я не могу просто войти (плохо) несколько раз. Как я вижу, что fail2ban работает?
Ответы:
Просто введите:
/etc/init.d/fail2ban start
а затем узнать статус типа fail2ban:
/etc/init.d/fail2ban status
как мы знаем, все услуги доступны в /etc/init.d/.
systemctl status fail2banкажется, производят ту же информацию, для тех из нас, кто имеет привычку использовать systemctl.
Для первой быстрой проверки посмотрите, добавил ли fail2ban некоторые правила iptable:
sudo iptables -L f2b-sshd
Вот что я получил в результате:
target prot opt source destination
REJECT all -- mgt.pnu.ac.th anywhere reject-with icmp-port-unreachable
REJECT all -- plex1.domin8.media anywhere reject-with icmp-port-unreachable
REJECT all -- 218.92.0.197 anywhere reject-with icmp-port-unreachable
REJECT all -- 223.68.10.247 anywhere reject-with icmp-port-unreachable
REJECT all -- promote.cache-dns.local anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
Кажется, мой сервер вызывает некоторый интерес. ;)
Просто сделайте порт 22 доступным для Интернета (разумеется, после усиления открытого ключа), и вы увидите, что журналы заполняются.
Теперь я бы порекомендовал использовать прокси / туннель для проверки этого, просто перешлите соединение ssh через этот прокси и не могли войти в систему пару раз. Этого должно быть достаточно.
Вы можете быть заперты снаружи с ключами в автомобиле.
Найдите друга, чтобы попытаться войти в систему, или использовать смартфон, или перейти в публичную точку доступа и попробовать оттуда, или вытащить интернет своих соседей, или просто подождать, пока какой-нибудь scriptkiddo попытается войти в систему.
Есть много способов, но все они включают «просто сделай это» ...
sudo fail2ban-client status