Высокая загрузка ЦП 130% ЦП для fail2ban из-за ошибок извлечения даты и времени эпохи

Постоянные зарубежные сетевые атаки, совершаемые на мою систему без моего разрешения, побудили меня установить fail2ban, так как cphulkd не блокирует ips. Я отслеживаю несколько служб на предмет нежелательных попыток проникновения. Как только служба была запущена, я заметил, что она использует чрезвычайно высокие ресурсы ЦП. 22 электронных письма после запуска показывают, что тюрьма сервера SSH остановлена ​​и запущена.

Вот мой файл fail2ban.conf http://pastebin.com/ptCLmpqm

my jail.conf http://pastebin.com/KDdmTSCL обратите внимание, что моя электронная почта скрыта по очевидным причинам безопасности и спама

Журнал fail2ban pastebin(dot)com/rq0cqm9J


ssh debugging date fail2ban epoch
person Sever Neacsu MCHub.ca CEO    schedule 05.12.2014    source источник
comment
Та же проблема, у вас есть решение?   -  person bourvill    schedule 31.12.2014
comment
Возможно, другой журнал слишком большой и слишком часто обновляется, т.е.   -  person Veve    schedule 15.02.2016
comment
У меня была аналогичная проблема. Чтобы отладить его, я начал редактировать свой файл jail.conf, отключая правила одно за другим и перезапуская fail2ban, пока не нашел те, которые вызывали у меня проблемы. Как @Veve, моя проблема заключалась в том, что файл журнала становился большим и не вращался должным образом.   -  person Maxime Rainville    schedule 21.06.2016

Ответы (1)


arrow_upward
5
arrow_downward

В моем случае я запускал fail2ban только для sshd. Мой файл /var/log/auth.log был огромным и настроен на еженедельную ротацию.

Я настроил ежедневную ротацию (и заставил ротацию запускаться немедленно, что вызвало ошибка разрешения).

Это не исправило ситуацию, пока я также

  • Остановлен fail2ban
  • Удалено /var/lib/fail2ban/fail2ban.sqlite3
  • Начал фейл2бан

С этими шагами,

sudo fail2ban-client status sshd

показал баны в течение нескольких минут.

person Eric J.    schedule 11.01.2017