LINUX.ORG.RU
решено ФорумDesktop

fail2ban грузит cpu(100%)


0

2

включен только ssh-iptables. в логах: 

2014-09-27 13:57:33,812 fail2ban.filter [20483]: DEBUG   Default Callback for Event: <Event dir=False mask=0x2 maskname=IN_MODIFY name='' path=/var/log/messages pathname=/var/log/messages wd=2 >
2014-09-27 13:57:33,812 fail2ban.filter.datedetector[20483]: DEBUG   Matched time template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,820 fail2ban.filter.datedetector[20483]: DEBUG   Got time using template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,821 fail2ban.filter.datedetector[20483]: DEBUG   Matched time template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,821 fail2ban.filter.datedetector[20483]: DEBUG   Got time using template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,821 fail2ban.filter.datedetector[20483]: DEBUG   Matched time template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,822 fail2ban.filter.datedetector[20483]: DEBUG   Got time using template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,822 fail2ban.filter.datedetector[20483]: DEBUG   Matched time template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,822 fail2ban.filter.datedetector[20483]: DEBUG   Got time using template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,822 fail2ban.filter.datedetector[20483]: DEBUG   Matched time template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,823 fail2ban.filter.datedetector[20483]: DEBUG   Got time using template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,823 fail2ban.filter.datedetector[20483]: DEBUG   Matched time template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,823 fail2ban.filter.datedetector[20483]: DEBUG   Got time using template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,823 fail2ban.filter.datedetector[20483]: DEBUG   Matched time template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,823 fail2ban.filter.datedetector[20483]: DEBUG   Got time using template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,824 fail2ban.filter.datedetector[20483]: DEBUG   Matched time template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,824 fail2ban.filter.datedetector[20483]: 
...
...
...
DEBUG   Got time using template MONTH Day Hour:Minute:Second
2014-09-27 13:57:33,880 fail2ban.filter.datedetector[20483]: DEBUG   Matched time template MONTH Day Hour:Minute:Second
собственно этот фильтр datedetector и грузит cpu. Что с этим делать ?

★★★★

Последнее исправление: bryak (всего исправлений: 1)
Срочно нужна помощь! с linux первый день!
постоянные лаги странного свойства

Нельзя ли выложить побольше строчек, а то я что-то не понял закономерности. :)

Zubok ★★★★★
()

собственно этот фильтр datedetector и грузит cpu.

Собственно, ЦПУ у тебя, наверно, i386DX или IBM Cloud, или Хасвел на Клоуд или i386 на SSD или AWE64 на PeniumIII.

void_ptr ★★★★
()
Последнее исправление: void_ptr (всего исправлений: 1)
Ответ на: комментарий от bryak

Ты, наверное, студент. И твой преподаватель на экзаменах тебе ставит тройки, потому как все знания из тебя достает раскаленными клещами.

void_ptr ★★★★
()

Повесь ssh на другой порт и убери fail2ban.

iron ★★★★★
()

в общем /var/log/messages, на который был натравлен fail2ban был 127мб. Может от этого:) Поставил логротейт. Вроде полегчало. Топик пока не закрываю - посмотрю как будет.

bryak ★★★★
() автор топика
11 сентября 2016 г.
Ответ на: комментарий от bryak

Такая же проблема

bryak ★★. Доброе времени суток всем. Прошу подробнее описать как вы решили эту проблему? У меня так же Fail2ban грузить проц.

zafzaf
()

мы где то год назад устали от fail2ban с его залюбонами по поводу проца (тяжкое наследие питона) и написал я свою систему обработки логов и реакции на регулярки. Интересно - опубликую.

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM

Да я тоже перед тем, как заюзать fail2ban свой скрипт сделал и он работал, но если ротировать логи, то fail2ban нормально работает.

PS: конечно выкладывай, всем интересно будет.

bryak ★★★★
() автор топика

1) убираешь fail2ban, вреда от него больше, чем пользы

2) запрещаешь вход ssh по паролю

3) делаешь ротацию логов

Всё.

x3al ★★★★★
()
Ответ на: комментарий от x3al

ну fail2ban не только ssh защищает. Он еще много чего делать умеет.

Если цель защитить ssh, то поможет и 

# $IPTABLES -A tcp_packets_in -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 120 -j DROP
# $IPTABLES -A tcp_packets_in -p tcp -m state --state NEW --dport 22 -m recent --set -j allowed

bryak ★★★★
() автор топика
Ответ на: комментарий от bryak

Если цель защитить ssh, то помогает запрет входа по паролям, а не шаманство с попытками запретить вход.

x3al ★★★★★
()
Ответ на: комментарий от bryak

Да я тоже перед тем, как заюзать fail2ban свой скрипт сделал

скрипт на баше всегда тормоз. я на сях наваял.

MikeDM ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Срочно нужна помощь! с linux первый день!
Desktop
постоянные лаги странного свойства