fail2ban bỏ cấm mọi ip khi máy chủ ngừng hoạt động, khôi phục lại mọi lệnh cấm khi mới bắt đầu

user1907501

21:57, 04/02/2023

Tôi có nhiều nhà tù với hàng nghìn IP bị cấm. Máy chủ đã chạy không ngừng trong khoảng một tuần, sau đó khi tôi khởi động lại thì mất khá nhiều thời gian ~2 phút để tắt và khi máy chủ hoạt động trở lại, mức sử dụng CPU cao bất thường.

tôi nhìn vào tạp chí và phát hiện ra rằng fail2ban đã bỏ cấm tất cả các IP khi tắt và khôi phục lại tất cả chúng khi mới bắt đầu.

Điều gì đang xảy ra ở đây và làm cách nào để ngăn chặn điều này?

160

0 + 0

fail2ban

Điểm:0

Server

Mark Wagner

00:21, 05/02/2023

Giả sử systemd, sao chép /lib/systemd/system/fail2ban.service đến /etc/systemd/system và sau đó chỉnh sửa /etc/systemd/system/fail2ban.service, thay thế

ExecStop=/usr/bin/fail2ban-client dừng

với

ExecStop=/bin/true

Tuy nhiên, trong tương lai, nếu bạn muốn ngừng fail2ban, bạn không thể sử dụng hệ thống và sẽ cần phải chạy /usr/bin/fail2ban-client dừng

0 + 0

user1907501

23:21, 08/02/2023

Điều này dường như không hoạt động; vẫn bỏ cấm và khôi phục mọi lệnh cấm khi fail2ban khởi động lại. Tôi đã sao chép `/lib/systemd/system/fail2ban.service` sang `/etc/systemd/system` và thay thế giá trị `ExecStop` như bạn đã nói (tôi không biết điều này có tác dụng gì nhưng `/bin/true` thì không không tồn tại) nhưng không thay đổi. Sau đó, tôi đã xóa tệp `/lib/systemd/system/fail2ban.service` ban đầu nhưng khi thử khởi động dịch vụ, tôi nhận được thông báo lỗi phải thực hiện `systemctl daemon-reload`. Tôi đã làm, dịch vụ bắt đầu lại bình thường, nhưng vẫn bỏ cấm và khôi phục mọi lệnh cấm.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: fail2ban unban every ip when the server is shutting down, restoring every ban back again when newrly started

TH: fail2ban เลิกแบนทุก ip เมื่อเซิร์ฟเวอร์ปิดตัวลง กู้คืนทุกการแบนกลับมาอีกครั้งเมื่อเริ่มต้นใหม่

RO: fail2ban unban fiecare ip atunci când serverul se închide, restabilind fiecare ban înapoi când a pornit recent

RU: fail2ban разблокирует каждый ip при выключении сервера, восстанавливая каждый бан снова при новом запуске

VI: fail2ban bỏ cấm mọi ip khi máy chủ ngừng hoạt động, khôi phục lại mọi lệnh cấm khi mới bắt đầu

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.