8

由于 cphulkd 不禁止 ips,因此未经我的许可在我的系统上执行持续的海外网络攻击倾向于我安装 fail2ban。我正在监视一些不受欢迎的渗透尝试的服务。服务启动后,我注意到它使用了极高的 CPU 资源。启动后的 22 封电子邮件透露 SSH 服务器监狱已停止并启动。

这是我的fail2ban.conf http://pastebin.com/ptCLmpqm

我的 jail.conf http://pastebin.com/KDdmTSCL 请注意,由于明显的安全和垃圾邮件原因,我的电子邮件被隐藏了

fail2ban 日志 pastebin(dot)com/rq0cqm9J

4

1 回答 1

5

就我而言,我只为 sshd 运行 fail2ban。我的 /var/log/auth.log 文件很大,并且配置为仅每周轮换一次。

我设置了每日轮换(并强制轮换立即运行,这触发了权限错误)。

这并没有解决问题,直到我也

  • 停止fail2ban
  • 删除 /var/lib/fail2ban/fail2ban.sqlite3
  • 开始fail2ban

有了这些步骤,

sudo fail2ban-client status sshd

在几分钟内显示禁令。

于 2017-01-11T22:45:05.597 回答