我会使用fail2ban 的客户端进行检查,因为它不仅会告诉您服务器是否正在运行,还会告诉您启用了哪些监狱,这是同样重要的信息,因为如果未启用特定监狱,fail2ban 不会对其进行监控和执行禁令。
要检查服务:
$ sudo fail2ban-client status
/var/log/fail2ban.log如果fail2ban 已启动,您应该会看到信息。您还将看到与 fail2ban 活动相关的输出。
要查看进程当前是否正在运行,请使用pgrep或ps:
$ pgrep fail2ban -fl
11189 fail2ban-server
$ ps -efww | egrep fail2ban
root 11189 2662 0 16:29 ? 00:00:00 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid
如果您是failed2ban通过包管理器或软件中心安装的,您应该会在 /etc/rc* 目录中看到 fail2ban 的条目,这些条目表明(在默认设置和未自定义的情况下)它将在启动时运行。
$ find /etc/rc* | grep fail2
/etc/rc0.d/K99fail2ban
/etc/rc1.d/K99fail2ban
/etc/rc2.d/S99fail2ban
/etc/rc3.d/S99fail2ban
/etc/rc4.d/S99fail2ban
/etc/rc5.d/S99fail2ban
/etc/rc6.d/K99fail2ban
您可以使用:
[romano@pern:~] % ps augx | grep fail2ban
root 1374 0.0 0.2 265592 9956 ? Sl jul29 0:12 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid
如果您正确设置了发送信息的邮件地址,您将在系统启动和关闭时收到一封邮件,并且针对任何操作(禁止 IP 等)都会收到一封邮件。
这个博客中有一些有趣的信息。
| 归档时间: |
|
| 查看次数: |
8928 次 |
| 最近记录: |