web-dev-qa-db-ja.com

fail2banが実行されていることを確認しますか?

Fail2banをインストールして設定しました。それが機能していることを確認したいと思います。サーバーから自分自身をブロックしたくないので、何度も(不十分な方法で)ログインできません。 fail2banが機能していることをどのように確認できますか?

11
bernie2436

入力するだけです:

/etc/init.d/fail2ban start

次に、fail2banタイプのステータスを確認します。

/etc/init.d/fail2ban status

すべてのサービスが/etc/init.d/

6
abdus

最初の高速チェックとして、fail2banがいくつかのiptableルールを追加しているかどうかを確認します。

Sudo iptables -L f2b-sshd

これは私が結果として得たものです:

target     prot opt source               destination
REJECT     all  --  mgt.pnu.ac.th        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  plex1.domin8.media   anywhere             reject-with icmp-port-unreachable
REJECT     all  --  218.92.0.197         anywhere             reject-with icmp-port-unreachable
REJECT     all  --  223.68.10.247        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  promote.cache-dns.local  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

私のサーバーは興味を引いているようです。 ;)

2
andreas

ポート22をインターネットで利用できるようにしてください(もちろん、公開鍵を強化した後)。ログがいっぱいになるのがわかります。

今、私はこれをテストするためにプロキシ/トンネルを使用することをお勧めします。このプロキシを介してssh接続を転送し、数回のログインに失敗するだけです。それで十分でしょう。

自分のシステムからこれを行わないでください!

車内の鍵で外をロックできます。

1
Braiam

友達にログインを試すか、スマートフォンを使用するか、公共のホットスポットにアクセスしてそこから試すか、近所の人のインターネットにアクセスするか、scriptkiddoがログインを試みるまで待ちます。

多くの方法がありますが、それらはすべて「ただやる」ことを含みます...

0
Wouter Verhelst