Fail2Ban como tenho certeza que o serviço esta ativo e funcionando ? [RESOLVIDO]

1. Fail2Ban como tenho certeza que o serviço esta ativo e funcionando ? [RESOLVIDO]

Paulo Vitor da Costa
pvcosta

(usa Outra)

Enviado em 29/08/2017 - 17:55h

Amigos boa tarde,

Realizei a instalação do serviço "Fail2Ban" em um central telefônica, estou simulando um ataque de força bruta nesta central que possuiu o "Asterisk" instalado em um "Centos".

Porem realizo os teste necessários e não tenho certeza se o "Fail2Ban" está realizando mesmo o que ele deveria fazer que seria bloquear este Ip.

Um outra duvida, de alguma forma o ip bloqueado pelo "Fail2ban" não deveria ser inserido em um lista de regras "Iptables" ?


  


2. Complemento

Paulo Vitor da Costa
pvcosta

(usa Outra)

Enviado em 27/11/2017 - 14:44h



service --status-all


3. Re: Fail2Ban como tenho certeza que o serviço esta ativo e funcionando ? [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 27/11/2017 - 15:09h

ps aux | grep fail2ban


4. Re: Fail2Ban como tenho certeza que o serviço esta ativo e funcionando ? [RESOLVIDO]

Bruno Luciano Amadio Caires
bruno-caires

(usa Ubuntu)

Enviado em 27/11/2017 - 15:26h

Sim, caso você esteja usando o iptables como forma de ação de bloqueio, após você executar o comando "iptables -L", será possível ver as chain criadas e os possíveis IPs bloqueados abaixo.

No exemplo abaixo eu tenho configurado em um servidor com Postfix, Você pode ver que ele criou uma configuração com o nome fail2ban-postfix e tem um I.P bloqueado (49.1.5.147)

Chain fail2ban-postfix (1 references)
target prot opt source destination
DROP all -- 49.1.5.147 anywhere







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts