3
내 시스템에서 영구적 인 해외 네트워크 공격이 수행되고 있으며 cphulkd는 ips를 금지하지 않으므로 fail2ban을 설치해야합니다. 나는 반갑지 않은 침입 시도에 대한 몇 가지 서비스를 모니터링하고 있습니다. 서비스가 시작되면 CPU 리소스가 극도로 많이 사용되는 것으로 나타났습니다. 시작 후 22 개의 전자 메일은 SSH 서버 교도소가 중지 및 시작되었음을 나타냅니다. 여기 높은 CPU 사용량 획기적인 datetime 검색 오류로 인해 fail2ban에 대해 130 %의 CPU가 발생했습니다.
내 fail2ban.conf입니다 http://pastebin.com/KDdmTSCL 내 이메일을주의 내 jail.conf는 페이스트 빈 (점) COM/rq0cqm9J 를 기록 fail2ban 명백한 보안 & 스팸 이유에 대한 가려진 http://pastebin.com/ptCLmpqm
같은 문제는 해결책을 찾았습니까? – bourvill
너무 크고 너무 자주 업데이트되는 다른 로그 일 수 있습니다. 예 : maillog – Veve
비슷한 문제가 있습니다. 그것을 디버깅하기 위해 필자는 jail.conf 파일을 편집하여 규칙을 하나씩 비활성화하고 fail2ban을 재시작하여 문제점을 유발할 때까지 재시작했습니다. @ Veve로, 내 문제는 큰지고 점점 제대로되지 않은 로그 파일을했습니다. –