作为大约 6 个月前没有处理 Unix 或 Linux 经验的人,我现在对管理 Linux 服务器感到非常自在。我确实有一个问题是关于 DenyHosts 以及它如何发送报告。
首先,我收到大约 3 到 4 个 DenyHosts 报告一天。我的第一个问题是,真的有很多人试图暴力破解我的服务器吗?每次有人被锁定时,我都会收到一封电子邮件,表明主机已被拒绝访问,这对我来说并不重要,因为我是系统上唯一的人类用户。
有没有更好的方法来处理发给我的大量电子邮件,或者有更好的方法来阻止人们尝试访问我的服务器?目前,我已将所有root电子邮件转发到实际的电子邮件地址,因此我无需通过 SSH 登录即可阅读。 (根登录被禁用,所以我以我自己的身份登录并sudo su进入根。
任何对此的见解将不胜感激。
答案1
回复:“暴力破解我的服务器”:
您可以查看 sshd 正在记录的内容,通常位于 /var/log 下面的某个位置。之后你可能会很难入睡一段时间......
回复:“电子邮件泛滥”:
您可能想研究在本地(即服务器上)处理电子邮件。有一些工具,如“procmail”,可以配置为根据相当灵活的标准对邮件进行排序、丢弃或转发。
答案2
要回答你的问题,我认为你不能。 DenyHosts 没有这样的设置。每次 IP 地址被列入黑名单时都会发送该信息。只要守护进程没有休眠,您就可以经常收到电子邮件。如果 denyhosts.conf 中的睡眠时间为 60 秒,则为每分钟一次:
DAEMON_SLEEP = 60s
我认为轻松减少电子邮件数量的唯一方法是将 DAEMON_SLEEP 设置为更高的值。
您还可以使用失败2禁止而不是拒绝主机,但看起来它也有相同的“电子邮件发送”问题。