fail2ban Performance

To: debian-user-german@lists.debian.org
Subject: fail2ban Performance
From: Markus Schulz <msc@antzsystem.de>
Date: Tue, 18 Oct 2011 13:32:10 +0200
Message-id: <[🔎] 201110181332.10499@Mail-Followup-To>

Hallo,

ich habe mir ein fail2ban setup gebaut das in einem ipset-hash 
Blacklistet (Mailserver die via RBL im Maillog abgewiesen werden).

Mein Problem ist, fail2ban zieht zu viel Performance/Speicher. Der 
Rechner ist etwas schwach brüstig. 

Gibt es eine Möglichkeit das fail2ban *nicht* mehr protokolliert was es 
gebannt hat? Ich brauche auch keine "unban" Aktion oder testen ob eine 
IP bereits gebannt wurde, da ich das ipset hash+Timeout verwende.

Falls fail2ban das nicht kann, gibt es einen Log-Parser der inkrementell 
(quasi die Logfiles "mit liest") arbeitet und Aktionen auf erfüllte 
regexp-Matches ausführen kann oder bleibt hier nur noch das manuelle 
Skripten (tail ..|grep .. | xargs ..) als Lösung?

MfG
msc

Reply to:

Prev by Date: Re: wicd
Next by Date: hp & company ...
Previous by thread: Re: Gelöst: Re: Kopieren von USB-HDD unerträglich langsam
Next by thread: hp & company ...
Index(es):
- Date
- Thread