Hallo, ich setze seit einiger Zeit fail2ban ein um den Server abzusichern.
Über einen eigenen Eintrag möchte ich nun eigne IP sperren, bzw. IP´s die ich von Blacklisten habe. Das funktioniert auch gut.
Jetzt habe ich aber so 30000 IP Adressen drin und es dauert ewig bis ich einen fail2ban restart machen kann da jedes mal alle IP´s UNBAN`nd werden und nach dem Start wieder alle in iptables eingetragen werden. Das dauert Stunden. Die blacklisten ändern sich auch ständig, was dann immer Stunden dauert bis alle neu eingelesen werden.
Ist das normal? Hab ich da noch eine falsche Einstellung in fail2ban? Ich brauch doch auch nicht jedes mal eine Email mit allen Whois Infos zu jeder IP Adresse. Das dauert alles.
Besten Dank für Tipps
Christian
Lesezeichen