Denyhosts: Должен ли я когда-либо очищать файл запрещенных хостов IP?
Это может не быть проблемой производительности, но у меня заблокировано что-то вроде 110 000 ips hosts.deny (2 года от бездействия). Должен ли я когда-нибудь очистить hosts.deny? У кого-нибудь есть опыт с тем, что происходит, когда вы это делаете?
1 ответ
Это безопасно удалить их. В зависимости от вашей версии denyhosts может быть предусмотрено удаление старых записей. Вы можете либо обнулить файлы, либо удалить их и перезапустить демон.
Если вы удалите файл, он, скорее всего, будет снова заполнен записями из вашего онлайн /var/log/secure.* - скажем, последней недели или 5 недель, в зависимости от конфигурации вашего демона.
У меня были старые версии denyhosts, значительно замедляющиеся по мере роста заблокированных таблиц IP.
Используете ли вы какие-либо расширенные функции denyhosts, такие как централизованные отчеты или, по крайней мере, уведомление по электронной почте?