由于未经cphulkd禁止ips,未经我的许可,在我的系统上进行的持续性海外网络攻击使我不得不安装fail2ban。我正在监视一些不受欢迎的渗透尝试的服务。服务启动后,我注意到它正在使用极高的CPU资源。启动后的22封电子邮件显示SSH服务器 jail 已停止并启动。
这是我的fail2ban.conf
http://pastebin.com/ptCLmpqm
我的jail.conf
http://pastebin.com/KDdmTSCL
请注意,由于明显的安全和垃圾邮件原因,我的电子邮件被遮盖了
fail2ban日志
pastebin(dot)com/rq0cqm9J
最佳答案
就我而言,我只为sshd运行fail2ban。我的/var/log/auth.log文件很大,并且配置为仅每周轮换一次。
我设置了每日轮播(并将轮换强制为run immediately,这触发了permission error)。
直到我也没有解决问题
通过这些步骤,
sudo fail2ban-client status sshd
在几分钟内显示了禁令。
关于date - 由于纪元日期时间检索错误,fail2ban的CPU使用率很高,为CPU的130%,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/27320236/