Je ne suis pas sûr que mon fail2ban fonctionne. Comment puis-je savoir s'il est en cours d'exécution ?
Par ailleurs, comment puis-je savoir s'il est lancé au démarrage ?
Réponses
Trop de publicités?
tmt
Points
969
J'utiliserais le client de fail2ban pour la vérification car il ne vous dit pas seulement si le serveur fonctionne mais aussi quels jails sont activés, ce qui est une information tout aussi importante car si un jail particulier n'est pas activé, fail2ban ne le surveille pas et n'effectue pas de bannissements sur lui.
Pour vérifier le service :
$ sudo fail2ban-client status
Jeff Hubbard
Points
5292
Vous devriez voir des informations dans /var/log/fail2ban.log si fail2ban a été lancé. Vous verrez également les résultats liés à l'activité de fail2ban.
Pour savoir si le processus est en cours d'exécution, utilisez la fonction pgrep o ps :
$ pgrep fail2ban -fl
11189 fail2ban-server
$ ps -efww | egrep fail2ban
root 11189 2662 0 16:29 ? 00:00:00 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pidSi vous avez installé failed2ban via le gestionnaire de paquets ou le centre de logiciels, vous devriez voir des entrées dans les répertoires /etc/rc* pour fail2ban, qui indiquent (avec les paramètres par défaut et sans personnalisation) qu'il s'exécutera au démarrage.
$ find /etc/rc* | grep fail2
/etc/rc0.d/K99fail2ban
/etc/rc1.d/K99fail2ban
/etc/rc2.d/S99fail2ban
/etc/rc3.d/S99fail2ban
/etc/rc4.d/S99fail2ban
/etc/rc5.d/S99fail2ban
/etc/rc6.d/K99fail2ban
Rmano
Points
30303
Vous pouvez utiliser :
[romano@pern:~] % ps augx | grep fail2ban
root 1374 0.0 0.2 265592 9956 ? Sl jul29 0:12 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pidSi vous configurez correctement une adresse mail où envoyer les informations, vous recevrez un mail au démarrage et à l'arrêt du système, et un mail pour toute action (bannissement d'une ip, etc.).
Il y a des informations intéressantes dans ce blog .
