Задать вопрос

Как снизить нагрузку на сервере от fail2ban?

У меня на сервере крутится 3xui, недавно зашел в панель и увидел что загрузка CPU скачает от 10 до 100%.
Начал ковыряться с chatgpt, но что-то он мне не помог.
В top у меня часто вылезает fail2ban-server и fail2ban-client с загрузкой под 40-70%.
Мой Jail.local
[DEFAULT]
# IP-адреса, которые не будут блокироваться
ignoreip = 127.0.0.1/8 ::1

# Время блокировки (можно 1h, 12h, 1d и т.д.)
bantime = 12h

# За какой период считать попытки
findtime = 10m

# Количество неудачных попыток до бана
maxretry = 5

# Метод блокировки (лучше iptables, или nftables если ты их используешь)
banaction = iptables-multiport

# Уведомления по email — отключим (оставим на будущее)
destemail = root@localhost
sender = fail2ban@localhost
mta = sendmail
backend = systemd
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 12h


sudo fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd

Мой sudo fail2ban-client status sshd

Status for the jail: sshd
|- Filter
| |- Currently failed: 4
| |- Total failed: 24
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 56
|- Total banned: 56

Сервер 1 CPU
Виртуализация: KVM
Cores: 1
RAM: 2048 Mb
NVMe: 30 Gb
Канал: 500 Mbit (fair-share)
ОС: Ubuntu Server 24.04 64bit

В какую сторону копать? Началось около недели назад
  • Вопрос задан
  • 113 просмотров
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
@Drno
не похоже эт на файл2бан
скорее просто нагрузка скачет от количества шифрованного траффика на сервер
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы