Fail2Ban como tenho certeza que o serviço esta ativo e funcionando ? [RESOLVIDO]

1. Fail2Ban como tenho certeza que o serviço esta ativo e funcionando ? [RESOLVIDO]

pvcosta
(usa Outra)

Enviado em 29/08/2017 - 17:55h

Amigos boa tarde,

Realizei a instalação do serviço "Fail2Ban" em um central telefônica, estou simulando um ataque de força bruta nesta central que possuiu o "Asterisk" instalado em um "Centos".

Porem realizo os teste necessários e não tenho certeza se o "Fail2Ban" está realizando mesmo o que ele deveria fazer que seria bloquear este Ip.

Um outra duvida, de alguma forma o ip bloqueado pelo "Fail2ban" não deveria ser inserido em um lista de regras "Iptables" ?

0 0

Quote

2. Complemento

pvcosta
(usa Outra)

Enviado em 27/11/2017 - 14:44h

service --status-all

0 0

Quote

3. Re: Fail2Ban como tenho certeza que o serviço esta ativo e funcionando ? [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 27/11/2017 - 15:09h

ps aux | grep fail2ban

0 0

Quote

4. Re: Fail2Ban como tenho certeza que o serviço esta ativo e funcionando ? [RESOLVIDO]

bruno-caires
(usa Ubuntu)

Enviado em 27/11/2017 - 15:26h

Sim, caso você esteja usando o iptables como forma de ação de bloqueio, após você executar o comando "iptables -L", será possível ver as chain criadas e os possíveis IPs bloqueados abaixo.

No exemplo abaixo eu tenho configurado em um servidor com Postfix, Você pode ver que ele criou uma configuração com o nome fail2ban-postfix e tem um I.P bloqueado (49.1.5.147)

Chain fail2ban-postfix (1 references)
target prot opt source destination
DROP all -- 49.1.5.147 anywhere

0 0

Quote