这可能不是性能问题,但我阻止了大约 110,000 个 IP hosts.deny(2 年的拒绝托管)。我应该清除吗hosts.deny?有没有人知道这样做会发生什么?
答案1
删除它们是安全的。根据您使用的denyhosts版本,可能会有清除旧条目的设置。您可以将文件清零或删除它们并重新启动守护进程。
如果您删除该文件,它很可能会重新填充来自您的在线 /var/log/secure.* 的条目 - 例如,过去一周或五周,具体取决于您的守护进程配置。
随着阻止的 IP 表的增长,旧版本的拒绝主机的速度明显变慢。
您是否使用任何高级的拒绝主机功能,如集中报告或至少电子邮件通知?