fail2ban status позволяет получить подробную информацию по подключениям, заблокированным пакетом. Как аргумент передается имя сервиса.
fail2ban status, статистика по блокировке
Вывести список правил, используемых fail2ban на сервере
fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd
По умолчанию это только SSH.
Просмотреть статус и статистику по службе sshd контролируемой fail2ban.
fail2ban-client -v status sshd
Loading configs for fail2ban under /etc/fail2ban
Loading files: ['/etc/fail2ban/fail2ban.conf']
Loading files: ['/etc/fail2ban/fail2ban.conf']
Using socket file /var/run/fail2ban/fail2ban.sock
Using pid file /var/run/fail2ban/fail2ban.pid, [INFO] logging to /var/log/fail2ban.log
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:
Если в момент выполнения команды есть заблокированные IP адреса, с которых шли попытки подбора паролей — они будут указаны.
Можно использовать fail2ban-client чтобы снять блокировку
fail2ban-client set ssh unbanip 111.111.111.111
Без этого она будет снята автоматически через несколько минут или десятков минут, в зависимости от настроек.
Разблокируют адреса чаще через iptables напрямую, fail2ban является просто оберткой парсящим лог и добавляющим правила в iptables.
Дополнительные сервисы при необходимости добавляются в каталог /etc/fail2ban/jail.d/
ls /etc/fail2ban/jail.d/
defaults-debian.conf
В нем на Debian изначально один файл, который включает отслеживание службы SSH
cat /etc/fail2ban/jail.d/defaults-debian.conf
[sshd]
enabled = true
Можно добавить дополнительные, сама конфигурация находится в /etc/fail2ban/jail.conf. В файле есть шаблоны для phpmyadmin, zoneminder и других сервисов.
Иногда при помощи регулярных выражений так настраивают блокировку попыток подбора пароля к административному разделу.