fail2banが実行されていることを確認しますか?
Fail2banをインストールして設定しました。それが機能していることを確認したいと思います。サーバーから自分自身をブロックしたくないので、何度も(不十分な方法で)ログインできません。 fail2banが機能していることをどのように確認できますか?
入力するだけです:
/etc/init.d/fail2ban start
次に、fail2banタイプのステータスを確認します。
/etc/init.d/fail2ban status
すべてのサービスが/etc/init.d/。
最初の高速チェックとして、fail2banがいくつかのiptableルールを追加しているかどうかを確認します。
Sudo iptables -L f2b-sshd
これは私が結果として得たものです:
target prot opt source destination
REJECT all -- mgt.pnu.ac.th anywhere reject-with icmp-port-unreachable
REJECT all -- plex1.domin8.media anywhere reject-with icmp-port-unreachable
REJECT all -- 218.92.0.197 anywhere reject-with icmp-port-unreachable
REJECT all -- 223.68.10.247 anywhere reject-with icmp-port-unreachable
REJECT all -- promote.cache-dns.local anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
私のサーバーは興味を引いているようです。 ;)
ポート22をインターネットで利用できるようにしてください(もちろん、公開鍵を強化した後)。ログがいっぱいになるのがわかります。
今、私はこれをテストするためにプロキシ/トンネルを使用することをお勧めします。このプロキシを介してssh接続を転送し、数回のログインに失敗するだけです。それで十分でしょう。
自分のシステムからこれを行わないでください!
車内の鍵で外をロックできます。
友達にログインを試すか、スマートフォンを使用するか、公共のホットスポットにアクセスしてそこから試すか、近所の人のインターネットにアクセスするか、scriptkiddoがログインを試みるまで待ちます。
多くの方法がありますが、それらはすべて「ただやる」ことを含みます...