我的服务器上运行着denyhosts,用于阻止那些反复通过ssh登录失败的IP,例如暴力攻击。我可以看到auth.log文件中的条目已经有一段时间没有在hosts.deny文件中更新了。我该如何检查出了什么问题并修复denyhosts,让它从auth.log文件中更新。
我尝试重新启动 rsyslog 和 deniedhosts,但这并不能解决问题。
auth.log 的内容似乎被轮换到 auth.log.1,所以当我切换这两个文件的内容时,denyhosts 就可以正确读取 auth.log。
我正在运行 ubuntu 12.04 LTS。
答案1
似乎 logrotate 和denyhosts 在访问 auth.log 文件时存在冲突。可以通过在 auth.log 上运行 lsof 来检查。停止denyhosts 然后重新启动 rsyslog 会刷新文件上的锁定,然后重新启动denyhosts - 这是一种临时修复。
如果我找到永久的解决方案而不需要不断重新启动这些服务,我将会更新。