Я новичок в использовании веб-сервера. У меня fail2ban версии 0.9.3 на Ubuntu 16.04.6 LTS. Я почти уверен, что у меня последняя версия fail2ban, и только сегодня я обновил все пакеты с помощью apt.
Всякий раз, когда я перезапускаю сервер или службу fail2ban, fail2ban требует много времени (~ 1 минута?) Для выключения, и, отслеживая его журнал, я вижу, что он систематически разблокирует тысячи IP-адресов в тюрьме sshd в числовом порядке. После перезапуска службы она тратит массу времени (несколько часов), а ЦП повторно запрещает одни и те же IP-адреса по порядку (для каждого из них требуется секунда или две, что, как мне кажется, указывает на то, что на самом деле он НЕ читает из базы данных но вместо этого читает файлы журнала).
Я бы вообще хотел, чтобы их никогда не разбанили.
Я искал другие вопросы по этой проблеме, например вот этот, и я проверил, установлен ли dbfile. При перезапуске в журнале указано, что база данных была подключена, так что проблема не в этом. Большая часть информации, которую я могу найти об этой проблеме, похоже, была получена до того, как fail2ban сделал постоянный dbfile поведением по умолчанию.
Это такая огромная трата процессора, и мне за это платят. Как я могу это остановить?