fail2ban: Проверка работы службы
Проверить работу fail2ban можно несколькими способами. Ниже — пошагово:
1. Проверить, запущен ли сервис
В Debian/Ubuntu:
|
1 |
systemctl status fail2ban |
или
|
1 |
service fail2ban status |
Должно быть active (running).
2. Проверить, какие jail активны
|
1 |
fail2ban-client status |
Пример вывода:
|
1 |
Status |- Number of jail: 2 `- Jail list: sshd, nginx-http-auth |
3. Проверить конкретный jail
|
1 |
fail2ban-client status sshd |
Вывод покажет:
- фильтр (что отслеживается)
- количество найденных совпадений
- количество заблокированных IP
- список текущих забаненных адресов
4. Проверить журнал fail2ban
Обычно:
|
1 |
tail -f /var/log/fail2ban.log |
или (если systemd)
|
1 |
journalctl -u fail2ban -f |
5. Проверить iptables/nftables
Если fail2ban работает через iptables:
|
1 |
iptables -L -n --line-numbers | grep f2b |
Для nftables:
|
1 |
nft list ruleset | grep f2b |
6. Проверить тестом (опционально)
Можно несколько раз неправильно ввести пароль по ssh и убедиться, что IP попал в бан:
|
1 |
fail2ban-client status sshd |