由于划时代日期时间检索错误，fail2ban的CPU使用率高达130%

Question

未经我许可而对我的系统执行的持续的海外网络攻击使我倾向于安装fail2ban，因为cphulkd不禁止ips。我正在监视一些不受欢迎的渗透尝试。服务启动后，我注意到它正在使用极高的CPU资源。启动后的22封电子邮件透露，SSH服务器监狱已经停止并启动。

这是我的fail2ban.conf http://pastebin.com/ptCLmpqm

我的jail.conf http://pastebin.com/KDdmTSCL注意到我的电子邮件由于明显的安全性和垃圾邮件的原因而变得模糊。

fail2ban日志pastebin(dot)com/rq0cqm9J

Answer 1

在我的例子中，我只为sshd运行fail2ban。我的/var/log/auth.log文件很大，配置为每周只旋转一次。

我设置了每天的旋转(并强制旋转到run immediately，这触发了一个permission error)。

这件事没有解决，直到我也

• 停止fail2ban
• 删除/var/lib/fail2ban/fail2ban.sqlite 3
• 启动fail2ban

有了这些步骤，

sudo fail2ban-client status sshd

几分钟内就发布了禁令。