Перевірка загального статусу та списку “в'язниць” (jails):
sudo fail2ban-client status
Детальна статистика по SSH: Ця команда покаже кількість заблокованих IP-адрес зараз та загальну кількість блокувань з моменту запуску служби.
Bash
sudo fail2ban-client status sshd
На що дивитися:
Currently banned: скільки атакувальників у “бані” прямо зараз.Total banned: скільки разів Fail2Ban спрацьовував (це число може бути великим). Перегляд логів Fail2Ban (історія блокувань): Щоб побачити хронологію, кого і коли було заблоковано:tail -f /var/log/fail2ban.log
Натисніть Ctrl+C, щоб вийти.
Щоб порахувати кількість банів за весь час існування лог-файлу:
grep "Ban " /var/log/fail2ban.log | wc -l
Навіть якщо Fail2Ban не стоїть, система записує кожну невдалу спробу входу.
/var/log/auth.log/var/log/secureЯк подивитися кількість невдалих спроб входу (brute-force):
grep "Failed password" /var/log/auth.log | wc -l
Якщо ви бачите тисячі записів, це означає, що боти активно намагаються підібрати пароль.
Хто намагається увійти (топ IP-адрес атакувальників): Ця команда виведе список IP, які найчастіше помилялися паролем:
grep "Failed password" /var/log/auth.log | awk '{print $(NF-3)}' | sort | uniq -c | sort -nr | head -10