Tôi vừa cài đặt và cấu hình fail2ban. Tôi muốn chắc chắn rằng nó đang hoạt động. Tôi không muốn chặn bản thân mình khỏi máy chủ vì vậy tôi không thể đăng nhập (kém) nhiều lần. Làm thế nào để tôi thấy fail2ban đang hoạt động?
Câu trả lời:
Chỉ loại:
/etc/init.d/fail2ban start
và sau đó để biết trạng thái của fail2ban loại:
/etc/init.d/fail2ban status
như chúng tôi biết tất cả các dịch vụ có sẵn trong /etc/init.d/.
systemctl status fail2bandường như tạo ra thông tin tương tự, cho những người trong chúng ta trong thói quen sử dụng systemctl.
Để kiểm tra nhanh đầu tiên, hãy xem fail2ban có thêm một số quy tắc không thể xóa:
sudo iptables -L f2b-sshd
Đây là những gì tôi nhận được như là kết quả:
target prot opt source destination
REJECT all -- mgt.pnu.ac.th anywhere reject-with icmp-port-unreachable
REJECT all -- plex1.domin8.media anywhere reject-with icmp-port-unreachable
REJECT all -- 218.92.0.197 anywhere reject-with icmp-port-unreachable
REJECT all -- 223.68.10.247 anywhere reject-with icmp-port-unreachable
REJECT all -- promote.cache-dns.local anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
Có vẻ máy chủ của tôi thu hút một số quan tâm. ;)
Chỉ cần cung cấp cổng 22 cho internet (tất nhiên, sau khi làm cứng khóa công khai) và bạn sẽ thấy các bản ghi được điền.
Bây giờ, tôi khuyên bạn nên sử dụng proxy / đường hầm để kiểm tra điều này, chỉ cần chuyển tiếp kết nối ssh qua proxy này và không đăng nhập được một vài lần. Nó là đủ.
Bạn có thể bị khóa bên ngoài với chìa khóa bên trong xe.
Nhờ một người bạn thử đăng nhập, hoặc sử dụng điện thoại thông minh hoặc truy cập điểm truy cập công cộng và thử từ đó, hoặc truy cập internet của hàng xóm của bạn hoặc chỉ cần đợi cho đến khi một số scriptkiddo cố gắng đăng nhập.
Có nhiều cách, nhưng tất cả đều liên quan đến "chỉ cần làm điều đó" ...
sudo fail2ban-client status