fail2ban разблокирует каждый ip при выключении сервера, восстанавливая каждый бан снова при новом запуске

user1907501

04.02.2023, 21:57

У меня есть несколько джейлов с несколькими тысячами забаненных IP-адресов. Сервер работал около недели без остановок, затем, когда я перезапускал его, для выключения потребовалось довольно много времени ~ 2 минуты, а когда сервер снова включился, загрузка ЦП была необычно высокой.

я заглянул в журналctl и узнал, что фейл2бан разблокировал все IP-адреса при выключении и снова восстанавливал их все при новом запуске.

Что здесь происходит и как предотвратить это?

160

0 + 0

фейл2бан

Рейтинг:0

Server

Mark Wagner

05.02.2023, 00:21

Предполагая systemd, скопируйте /lib/systemd/система/fail2ban.service к /etc/системд/система а затем редактировать /etc/systemd/система/fail2ban.service, замена

ExecStop=/usr/bin/fail2ban-client остановить

ExecStop=/bin/true

Однако в будущем, если вы захотите остановить fail2ban, вы не сможете использовать systemctl и нужно будет запустить /usr/bin/fail2ban-клиент остановить

0 + 0

user1907501

08.02.2023, 23:21

Это не работает; по-прежнему снимает бан и восстанавливает каждый бан при перезапуске fail2ban. Я скопировал `/lib/systemd/system/fail2ban.service` в `/etc/systemd/system` и заменил значение `ExecStop`, как вы сказали (я не знаю, что это делает, но `/bin/true` не не существует) но без изменений. Затем я удалил исходный файл `/lib/systemd/system/fail2ban.service`, но при попытке запустить службу я получил сообщение об ошибке для выполнения `systemctl daemon-reload`. Я так и сделал, сервис снова запустился нормально, но все так же разбан и восстановление каждого бана.

Ответить

Admin

Этот вопрос на других языках:

EN: fail2ban unban every ip when the server is shutting down, restoring every ban back again when newrly started

TH: fail2ban เลิกแบนทุก ip เมื่อเซิร์ฟเวอร์ปิดตัวลง กู้คืนทุกการแบนกลับมาอีกครั้งเมื่อเริ่มต้นใหม่

RO: fail2ban unban fiecare ip atunci când serverul se închide, restabilind fiecare ban înapoi când a pornit recent

RU: fail2ban разблокирует каждый ip при выключении сервера, восстанавливая каждый бан снова при новом запуске

VI: fail2ban bỏ cấm mọi ip khi máy chủ ngừng hoạt động, khôi phục lại mọi lệnh cấm khi mới bắt đầu

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.