У меня на сервере Ubuntu установлен fail2ban. На сервере бывают моменты, когда он очень тихий. Только fail2ban всегда берет процессор. Это не так много. в среднем 7% процессоров используется для fail2ban. Но в журналах нет сообщений, которые нужно было бы оценить fail2ban.
Что может быть причиной того, что fail2ban всегда работает и загружает циклы процессора? Может быть потому, что в брандмауэре более 10 000 заблокированных ips?
someuser@someserver:~$ sudo iptables -nL | grep "" -c
> 10115