Não tenho certeza se meu fail2ban está em execução. Como posso saber se está em execução no momento?
Além disso, como posso saber se ele está sendo executado na inicialização?
Eu usaria o cliente do fail2ban para a verificação porque ele não apenas informa se o servidor está em execução, mas também quais cadeias estão ativadas, o que é igualmente importante porque, se uma determinada cadeia não estiver ativada, o fail2ban não monitora e executa proibições isso.
Para verificar o serviço:
$ sudo fail2ban-client status
Você deve ver as informações em /var/log/fail2ban.log se o fail2ban foi iniciado. Você também verá a saída relacionada à atividade do fail2ban.
Para ver se o processo está sendo executado, use pgrep ou ps :
$ pgrep fail2ban -fl
11189 fail2ban-server
$ ps -efww | egrep fail2ban
root 11189 2662 0 16:29 ? 00:00:00 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid
Se você instalou failed2ban através do gerenciador de pacotes ou do software center, deverá ver as entradas nos diretórios / etc / rc * do fail2ban, que indicam (nas configurações padrão e sem personalização) que serão executadas na inicialização.
$ find /etc/rc* | grep fail2
/etc/rc0.d/K99fail2ban
/etc/rc1.d/K99fail2ban
/etc/rc2.d/S99fail2ban
/etc/rc3.d/S99fail2ban
/etc/rc4.d/S99fail2ban
/etc/rc5.d/S99fail2ban
/etc/rc6.d/K99fail2ban
Você pode usar:
[romano@pern:~] % ps augx | grep fail2ban
root 1374 0.0 0.2 265592 9956 ? Sl jul29 0:12 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid
Se você configurar corretamente um endereço de e-mail para onde enviar as informações, receberá um e-mail na inicialização e no desligamento do sistema e um e-mail para qualquer ação (banindo um ip etc.)
Existem informações interessantes neste blog .