Вот некоторые инструкции относительно установки ловушки и splunk: http://www.splunk.com/base/Documentation/2.1/Admin/Snare
fail2ban
помогает защитить вас от атак методом подбора пароля (он читает ваши журналы на предмет сбоев входа и затем блокирует IP) Если у вас нет серьезных ограничений памяти или внешних подключений, которые он понимает как отслеживать, то я бы оставил его включенным.
Что касается привязки, если этот сервер не размещает DNS для вашего домена (проверьте информацию whois
вашего домена, чтобы убедиться, что это не один из перечисленных вами серверов имен ) вы можете отключить его. Убедитесь, что никакой другой компьютер не настроен для использования его в качестве своего DNS-сервера, и что в вашем /etc/resolv.conf
указан какой-либо другой DNS-сервер.
Помните, что htop показывает потоки, а не только процессы. В этом случае он перечисляет использование памяти процессом для каждого потока. (Обратите внимание, что столбцы памяти одинаковы для каждого потока fail2ban.) Вы можете нажать F5, чтобы увидеть потоки в древовидном списке.