Ho appena installato e configurato fail2ban. Voglio assicurarmi che funzioni. Non voglio bloccare me stesso dal server, quindi non riesco ad accedere (male) un sacco di volte. Come vedo che fail2ban funziona?
Risposte:
Basta digitare:
/etc/init.d/fail2ban start
e quindi per conoscere lo stato del tipo fail2ban:
/etc/init.d/fail2ban status
come sappiamo tutti i servizi sono disponibili in /etc/init.d/.
systemctl status fail2bansembra produrre le stesse informazioni, per quelli di noi che hanno l'abitudine di usare systemctl.
Per un primo controllo rapido, controlla se fail2ban ha aggiunto alcune regole iptable:
sudo iptables -L f2b-sshd
Questo è quello che ho ottenuto come risultato:
target prot opt source destination
REJECT all -- mgt.pnu.ac.th anywhere reject-with icmp-port-unreachable
REJECT all -- plex1.domin8.media anywhere reject-with icmp-port-unreachable
REJECT all -- 218.92.0.197 anywhere reject-with icmp-port-unreachable
REJECT all -- 223.68.10.247 anywhere reject-with icmp-port-unreachable
REJECT all -- promote.cache-dns.local anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
Sembra che il mio server attiri un certo interesse. ;)
Basta rendere la porta 22 disponibile su Internet (ovviamente, dopo aver indurito la chiave pubblica) e vedrai i registri riempirsi.
Ora, consiglierei di usare un proxy / tunnel per testare questo, basta inoltrare la connessione ssh attraverso questo proxy e non riesco ad accedere un paio di volte. Dovrebbe essere sufficiente.
Puoi essere chiuso fuori con le chiavi all'interno della macchina.
Chiedi a un amico di provare ad accedere, oppure usa uno smartphone, oppure vai a un hotspot pubblico e prova da lì, o lasciati andare su Internet dai tuoi vicini, o aspetta solo che qualche scriptkiddo tenti di accedere.
Ci sono molti modi, ma tutti implicano "fallo" ...
sudo fail2ban-client status