Surcharge serveur due à fail2ban

Sysadmin

J’utilise depuis pas mal de temps fail2ban sur l’ensemble de mes serveurs. Il me sert à contrôler un peu ce qui s’y passe et à bannir les IPs trop curieuses. Depuis quelques semaines, sur mon NAS, j’observais une charge élevée sans réelle raison. Après un peu d’analyse, il se trouve que le fautif est fail2ban-cli, qui me sert à contrôler l’activité, et qui chez moi est appelé par telegraf. Après enquête, il apparait que :

  1. Ma « jail » ssh contient plus de 12.000 IPs… Ce qui est étrange, car mon serveur est depuis quelque temps d’arrière un VPN.
Vue dans Grafana.
  1. Lors de chaque appel de fail2ban-cli par telegraf, il y a un pic de CPU.
  2. OpenMediaVault propose un réglage par défaut de fail2ban carrément abusé. Il ne prend pas en compte de limite de temps.
OpenMediaVault - fail2ban
OpenMediaVault – Configuration de fail2ban

Du coup après le passage de la rétention de -1 vers 10800, la configuration redevient normal et ma charge globale sur le serveur baisse.

Charge serveur avant et après optimisation
Charge serveur avant et après optimisation.

Tout ça me conforte dans l’idée que même pour un parc personnel, mettre du monitoring est obligatoire et la stack TIG (Telegraf / InfluxDB / Grafana) est vraiment pas mal pour ça.

Commentaires

Bruno

De Bruno le 30 août 2021

Hello
Merci pour le retour d'XP. Je vais de ce pas vérifier mes paramètres dans OMV5.
Je suis en phase pour la mise en place d'une stack TIG

Les commentaires pour ce poste sont fermés.

Réseaux sociaux