Я не уверен, что это проблема для начала, но ситуация такова, что Postfix запускается в качестве почтового сервера на моем компьютере. Почти год назад из-за множества неудачных попыток входа в систему я установил fail2ban. Он делает свое дело. Но на мой вкус это как-то странно. Он блокирует IP-адрес, через несколько часов разблокирует его, затем через полчаса снова блокирует и т.д. и т.д. Некоторые боты пытаются войти в систему каждые 20 минут, чтобы избежать блокировки.
Средняя загрузка сервера вроде в порядке. Примерно 0,20
Итак, мой вопрос ... Подходит ли все это к чему-то нормальному или требует каких-то действий с моей стороны? Или попытка входа в систему один раз в 20 минут - это что-то настолько легкое для сервера, что лучше ее игнорировать?
Вот как работает fail2ban. Вы можете его настроить. Проверь это Сообщение блога
Из блога:
ignoreip = 127.0.0.1/8
bantime = 600
findtime = 600
maxretry = 3
ignoreip - добавьте хосты, с которых вы обычно входите, в список ignoreip, разделенных пробелом. Это означает, что fail2ban не будет применять эти правила к указанному здесь IP-адресу или сети.
bantime - на сколько вы хотите банить IP-адреса? По умолчанию - 600 секунд, что является хорошей отправной точкой. При необходимости вы всегда можете настроить это.
findtime - fail2ban заблокирует IP или хост, если тот же самый хост предпринял попытки maxretry в течение последнего времени поиска. Таким образом, если кто-то предоставляет неверную информацию для входа 3 раза за последние 600 секунд, он будет заблокирован на 600 секунд.
maxretry - количество неверных попыток входа в систему до того, как хост будет забанен. Я оставил 3, но на самом деле по умолчанию 6.