Überprüfen Sie, ob fail2ban ausgeführt wird.

11

Ich habe gerade fail2ban installiert und konfiguriert. Ich möchte sicherstellen, dass es funktioniert. Ich möchte mich nicht vom Server blockieren, damit ich mich nicht einfach ein paar Mal (schlecht) anmelden kann. Wie sehe ich, dass fail2ban funktioniert?

networking security process bernie2436
quelle
1
versuchen Sie diessudo fail2ban-client status
NineCattoRules
Sie sollten überlegen, eine richtige Antwort auszuwählen.
Jacob

Antworten:

6

Tippe einfach:

/etc/init.d/fail2ban start

und dann den Status des Typs fail2ban zu kennen:

/etc/init.d/fail2ban status

Wie wir wissen, sind alle Dienste in verfügbar /etc/init.d/.

abdus
quelle
1
Diese zeigt an, ob der Dienst ausgeführt wird . Es zeigt nicht, ob es das tut, was es tun soll.
Jenny D
1
Richtig, dass dieser Befehl nur anzeigt, dass der Dienst ausgeführt wird. Dies ist aber auch nützlich. Der Titel lautet "Überprüfen Sie, ob fail2ban ausgeführt wird?". Anstatt diese Antwort abzulehnen, schlagen Sie vielleicht vor, dass OP den Titel der Frage ändert.
Charlie
systemctl status fail2banscheint die gleichen Informationen zu produzieren, für diejenigen von uns, die es gewohnt sind, sie zu verwenden systemctl.
user3.1415927
2

Überprüfen Sie für eine erste schnelle Überprüfung, ob fail2ban einige iptable-Regeln hinzugefügt hat:

sudo iptables -L f2b-sshd

Das habe ich als Ergebnis bekommen:

target     prot opt source               destination
REJECT     all  --  mgt.pnu.ac.th        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  plex1.domin8.media   anywhere             reject-with icmp-port-unreachable
REJECT     all  --  218.92.0.197         anywhere             reject-with icmp-port-unreachable
REJECT     all  --  223.68.10.247        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  promote.cache-dns.local  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

Mein Server stößt anscheinend auf Interesse. ;)

andreas
quelle
1

Stellen Sie einfach Port 22 für das Internet zur Verfügung (natürlich nach dem Härten des öffentlichen Schlüssels), und Sie werden sehen, wie die Protokolle gefüllt werden.

Jetzt würde ich empfehlen, einen Proxy / Tunnel zu verwenden, um dies zu testen. Leiten Sie einfach die SSH-Verbindung über diesen Proxy weiter und melden Sie sich einige Male nicht an. Es sollte reichen.

Tun Sie dies nicht von Ihrem eigenen System aus!

Sie können draußen mit den Schlüsseln im Auto verschlossen werden.

Braiam
quelle
1
Ja, sobald Ihr Standard-SSH-Port öffentlich verfügbar ist, klopfen Bots an. Lassen Sie es ein paar Stunden laufen und überprüfen Sie die Fail2Ban-Protokolldatei. Ich bin mir ziemlich sicher, dass Sie bis dahin (meistens chinesische) Adressen haben werden.
Jake
0

Lassen Sie einen Freund versuchen, sich anzumelden oder ein Smartphone zu verwenden, oder gehen Sie zu einem öffentlichen Hotspot und versuchen Sie es von dort aus oder lassen Sie das Internet Ihrer Nachbarn auslaugen oder warten Sie einfach, bis sich ein Scriptkiddo anmeldet.

Es gibt viele Möglichkeiten, aber alle beinhalten "mach es einfach" ...

Wouter Verhelst
quelle