fail2ban status

fail2ban status позволяет получить подробную информацию по подключениям, заблокированным пакетом. Как аргумент передается имя сервиса.

 

fail2ban status, статистика по блокировке

Вывести список правил, используемых fail2ban на сервере

fail2ban-client status

Status
|- Number of jail: 1
`- Jail list: sshd

 

По умолчанию это только SSH.

 

Просмотреть статус и статистику по службе sshd контролируемой fail2ban.

fail2ban-client -v status sshd

Loading configs for fail2ban under /etc/fail2ban
Loading files: ['/etc/fail2ban/fail2ban.conf']
Loading files: ['/etc/fail2ban/fail2ban.conf']
Using socket file /var/run/fail2ban/fail2ban.sock
Using pid file /var/run/fail2ban/fail2ban.pid, [INFO] logging to /var/log/fail2ban.log
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:

 

 

Если в момент выполнения команды есть заблокированные IP адреса, с которых шли попытки подбора паролей — они будут указаны.

 

Можно использовать fail2ban-client чтобы снять блокировку

fail2ban-client set ssh unbanip 111.111.111.111

Без этого она будет снята автоматически через несколько минут или десятков минут, в зависимости от настроек.

Разблокируют адреса чаще через iptables напрямую, fail2ban является просто оберткой парсящим лог и добавляющим правила в iptables.

 

Дополнительные сервисы при необходимости добавляются в каталог /etc/fail2ban/jail.d/

ls /etc/fail2ban/jail.d/

defaults-debian.conf

 

В нем на Debian изначально один файл, который включает отслеживание службы SSH

 

cat /etc/fail2ban/jail.d/defaults-debian.conf

[sshd]
enabled = true

 

Можно добавить дополнительные, сама конфигурация находится в /etc/fail2ban/jail.conf. В файле есть шаблоны для phpmyadmin, zoneminder и других сервисов.

 

Иногда при помощи регулярных выражений так настраивают блокировку попыток подбора пароля к административному разделу.

 

Про блокировку по адресу в iptables.