Проверьте, работает ли fail2ban?

Я только что установил и настроил fail2ban. Я хочу убедиться, что это работает. Я не хочу блокировать себя с сервера, поэтому я не могу просто войти (плохо) несколько раз. Как я вижу, что fail2ban работает?

Просто введите:

/etc/init.d/fail2ban start

а затем узнать статус типа fail2ban:

/etc/init.d/fail2ban status

как мы знаем, все услуги доступны в /etc/init.d/.

Для первой быстрой проверки посмотрите, добавил ли fail2ban некоторые правила iptable:

sudo iptables -L f2b-sshd

Вот что я получил в результате:

target     prot opt source               destination
REJECT     all  --  mgt.pnu.ac.th        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  plex1.domin8.media   anywhere             reject-with icmp-port-unreachable
REJECT     all  --  218.92.0.197         anywhere             reject-with icmp-port-unreachable
REJECT     all  --  223.68.10.247        anywhere             reject-with icmp-port-unreachable
REJECT     all  --  promote.cache-dns.local  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

Кажется, мой сервер вызывает некоторый интерес. ;)

Просто сделайте порт 22 доступным для Интернета (разумеется, после усиления открытого ключа), и вы увидите, что журналы заполняются.

Теперь я бы порекомендовал использовать прокси / туннель для проверки этого, просто перешлите соединение ssh через этот прокси и не могли войти в систему пару раз. Этого должно быть достаточно.

Не делайте этого из вашей собственной системы!

Вы можете быть заперты снаружи с ключами в автомобиле.

Найдите друга, чтобы попытаться войти в систему, или использовать смартфон, или перейти в публичную точку доступа и попробовать оттуда, или вытащить интернет своих соседей, или просто подождать, пока какой-нибудь scriptkiddo попытается войти в систему.

Есть много способов, но все они включают «просто сделай это» ...