Я не уверен, работает ли мой fail2ban. Как я могу узнать, работает ли он в данный момент?
Кроме того, как мне узнать, работает ли он даже при запуске?
Я использовал бы клиент fail2ban для проверки, потому что она не только говорит Вам, если сервер работает, но также и какие тюрьмы включены, который является одинаково важной информацией, потому что, если конкретная тюрьма не включена, fail2ban не контролирует и выполняет запреты на нее.
Для проверки сервиса:
$ sudo fail2ban-client status
Необходимо видеть информацию в /var/log/fail2ban.log
, если fail2ban был запущен. Вы будете также видеть вывод, связанный с fail2ban действием.
, Чтобы видеть, работает ли процесс в настоящее время, используйте pgrep
или ps
:
$ pgrep fail2ban -fl
11189 fail2ban-server
$ ps -efww | egrep fail2ban
root 11189 2662 0 16:29 ? 00:00:00 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid
, Если Вы установили failed2ban
через диспетчер пакетов или центр программного обеспечения, необходимо видеть записи в/etc/rc* каталоги для fail2ban, которые указывают (на настройках по умолчанию и без настройки), что это будет работать на запуске.
$ find /etc/rc* | grep fail2
/etc/rc0.d/K99fail2ban
/etc/rc1.d/K99fail2ban
/etc/rc2.d/S99fail2ban
/etc/rc3.d/S99fail2ban
/etc/rc4.d/S99fail2ban
/etc/rc5.d/S99fail2ban
/etc/rc6.d/K99fail2ban
Можно использовать:
[romano@pern:~] % ps augx | grep fail2ban
root 1374 0.0 0.2 265592 9956 ? Sl jul29 0:12 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid
при установке правильно почтового адреса, куда отправить информацию, Вы получите почту при запуске и завершении работы системы, и одну почту для любого действия (запрещающий IP, и т.д.)
существует интересная информация в этом блоге .