У меня на сервере крутится 3xui, недавно зашел в панель и увидел что загрузка CPU скачает от 10 до 100%.
Начал ковыряться с chatgpt, но что-то он мне не помог.
В top у меня часто вылезает fail2ban-server и fail2ban-client с загрузкой под 40-70%.
Мой Jail.local
[DEFAULT]
# IP-адреса, которые не будут блокироваться
ignoreip = 127.0.0.1/8 ::1
# Время блокировки (можно 1h, 12h, 1d и т.д.)
bantime = 12h
# За какой период считать попытки
findtime = 10m
# Количество неудачных попыток до бана
maxretry = 5
# Метод блокировки (лучше iptables, или nftables если ты их используешь)
banaction = iptables-multiport
# Уведомления по email — отключим (оставим на будущее)
destemail = root@localhost
sender = fail2ban@localhost
mta = sendmail
backend = systemd
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 12h
sudo fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd
Мой
sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 4
| |- Total failed: 24
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 56
|- Total banned: 56
Сервер 1 CPU
Виртуализация: KVM
Cores: 1
RAM: 2048 Mb
NVMe: 30 Gb
Канал: 500 Mbit (fair-share)
ОС: Ubuntu Server 24.04 64bit
В какую сторону копать? Началось около недели назад
Простой
Сложный
