- 1. 概要
- 2. 参照
- 3. 数だけ見たい
- 4. 参考サイト
1. 概要
「fail2ban」の状態を確認するには、「fail2ban-client」というコマンドを使います。
「fail2ban-client」の使用には、「root」ユーザ権限が必要なので、本ページのコマンドは、すべて「root」ユーザ権限で。
2. 参照
まず、おおまかな状態を見るには。
fail2ban-client status
Status
|- Number of jail: 4
`- Jail list: dovecot, portsentry, postfix, rspamd
監視対象のプログラムがリストされます。
個々のプログラムの状態を見るには。
例えば、「rspamd」を例にとるならば。
fail2ban-client status postfix
Status for the jail: rspamd
|- Filter
| |- Currently failed: 2
| |- Total failed: 2
| `- File list: /var/log/rspamd/rspamd.log
`- Actions
|- Currently banned: 1
|- Total banned: 1
`- Banned IP list: 34.88.8.33
現在、エラーになっているもの、バンしたものがリストされます。
バンした結果、「ipfw」のテーブルの状態がどうなっているかに関しては、「セキュリティ対策 - ファイアウォール IP Firewall」の「テーブル(table)」の項をご参照ください。
3. 数だけ見たい
しばらく使っていると、バンしている数がものすごいことになります。
sudo fail2ban-client status apache-auth
Status for the jail: apache-auth
|- Filter
| |- Currently failed: 0
| |- Total failed: 30071
| `- File list: /var/log/www/error.log
`- Actions
|- Currently banned: 13373
|- Total banned: 29309
`- Banned IP list: 107.128.20.93 79.153.43.178 70.172.180.116 222.252.14.239 181.55.22.213 191.242.195.107 ...
省略していますが、「Currently banned」が 13373件ありますので。
実際は、ものすごい勢いでスクロールするので、最初の方は視認できません。
なので、「grep」かけた方がいいですね。
sudo fail2ban-client status apache-auth | grep -i "banned:"
|- Currently banned: 12995
|- Total banned: 29369
これなら、数だけ確認できるわけです。
4. 参考サイト
本ページは、「Gemini」伍長を参考にさせていただきました。
|
|
