我是运行 Web 服务器的新手。我在 Ubuntu 16.04.6 LTS 上安装了 fail2ban 版本 0.9.3。我确信我安装了最新版本的 fail2ban,并且今天刚刚用 apt 更新了所有软件包。
每当我重新启动机器或 fail2ban 服务时,fail2ban 都需要很长时间(约 1 分钟?)才能关闭,通过跟踪其日志,我可以看到它正在按数字顺序系统地解除 sshd jail 中数千个 IP 的禁令。服务重新启动后,它会花费大量时间(数小时)和 CPU 按顺序重新禁止相同的 IP(每个 IP 需要一两秒钟,在我看来,这似乎表明它实际上不是从数据库读取,而是读取日志文件)。
我希望它从一开始就不要解除对它们的禁令。
我已经查找了有关此问题的其他问题,例如这个,我检查了 dbfile 是否已设置。日志在重新启动时显示数据库已连接,因此这不是问题所在。我能找到的有关此问题的大部分信息似乎来自 fail2ban 将持久 dbfile 设为默认行为之前。
这非常浪费 CPU,而且我还得为此付费。我该如何停止这种情况?