Fail2ban内存使用

Question

由于我的服务器受到持续DNS放大攻击(DDOS)，我配置了fail2ban，并且最初我的传出流量明显下降。

无论如何，在几个小时后(大部分是+10)，fail2ban使用了大约75%的ram，并且似乎在某种程度上崩溃了，因为之后传出的流量会迅速增加。当我在网上搜索内存问题时，我发现一些人也抱怨fail2ban内存使用率过高。但是建议的解决方案，即将ulimit命令插入到fail2ban配置文件中，并没有对我造成太大的影响。

Answer 1

你误解了top对你说的话。例如：

F   UID   PID  PPID PRI  NI    VSZ   RSS WCHAN  STAT TTY        TIME COMMAND
5     0  1230     1  20   0 351220  9284 poll_s Sl   ?          0:14 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -x

您可能在VSZ下看到了巨大的条目，并认为它使用了大量的内存。这是不正确的。RSS列测量内存使用情况。VSZ只是测量地址空间，它本质上是一个无限的资源。

你已经锁定了一些正常的东西，并且错误地将它与你所遇到的任何实际问题联系在一起。

如果它确实困扰您，请创建一个名为/etc/default/fail2ban的文件，其中只包含ulimit -s 256 (如果该文件已经存在，则将其添加到文件的末尾)，然后重新启动fail2ban。

为了安全起见，检查以确保您的系统没有荒谬的低虚拟内存限制。有时人们把虚拟内存和RAM混为一谈，认为他们需要限制虚拟内存的使用。希望你的系统不会被那些不知道自己在做什么的人管理，也不会使用像OpenVZ这样的大脑受损的软件。