Как мне узнать, работает ли моя защита методом перебора (fail2ban)?

Я использовал бы клиент fail2ban для проверки, потому что она не только говорит Вам, если сервер работает, но также и какие тюрьмы включены, который является одинаково важной информацией, потому что, если конкретная тюрьма не включена, fail2ban не контролирует и выполняет запреты на нее.

Для проверки сервиса:

$ sudo fail2ban-client status

Необходимо видеть информацию в /var/log/fail2ban.log, если fail2ban был запущен. Вы будете также видеть вывод, связанный с fail2ban действием.

, Чтобы видеть, работает ли процесс в настоящее время, используйте pgrep или ps:

$ pgrep fail2ban -fl
11189 fail2ban-server

$ ps -efww | egrep fail2ban 
root 11189 2662  0 16:29 ? 00:00:00 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid

, Если Вы установили failed2ban через диспетчер пакетов или центр программного обеспечения, необходимо видеть записи в/etc/rc* каталоги для fail2ban, которые указывают (на настройках по умолчанию и без настройки), что это будет работать на запуске.

$ find /etc/rc* | grep fail2
/etc/rc0.d/K99fail2ban
/etc/rc1.d/K99fail2ban
/etc/rc2.d/S99fail2ban
/etc/rc3.d/S99fail2ban
/etc/rc4.d/S99fail2ban
/etc/rc5.d/S99fail2ban
/etc/rc6.d/K99fail2ban

Можно использовать:

[romano@pern:~] % ps augx | grep fail2ban 
root      1374  0.0  0.2 265592  9956 ?        Sl   jul29   0:12 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid

при установке правильно почтового адреса, куда отправить информацию, Вы получите почту при запуске и завершении работы системы, и одну почту для любого действия (запрещающий IP, и т.д.)

существует интересная информация в этом блоге .