約6ヶ月前にUnixやLinuxを扱った経験がなかった私は、Linuxサーバーの管理が非常に楽になりました。 DenyHostsとレポートの転送方法に関する質問があります。
まず、DenyHostsの届出を3~4件程度受け取りました。ある日。最初の質問は、私のサーバーに無差別攻撃を試みる人が本当にたくさんいますか?誰かがロックされるたびにホストへのアクセスが拒否されたという電子メールが届きます。
私に送信される大量の電子メールを処理するより良い方法はありますか、または人々が私のサーバーにアクセスするのを防ぐためのより良い方法はありますか?現在、すべてのroot
Eメールが実際のEメールアドレスに転送されるため、SSH経由でログインする必要はありません。 (ルートログインが無効になっており、自分でログインしてsudo su
ルートに入りました。
これについての洞察力をいただきありがとうございます。
答え1
Re: "私のサーバーに無差別代入":
通常、/var/logの下のどこかでsshdがログに記録する内容を確認できます。その後、しばらく眠りにくくなることがあります。
Re: "電子メール暴走":
ローカル(サーバーなど)で電子メールを処理する方法を確認したい場合があります。非常に柔軟な基準に基づいてメッセージをソート、削除、または配信するように設定できる「procmail」などのツールがあります。
答え2
あなたの質問に答えると、できないようです。 DenyHostsにはそのような設定はありません。この情報は、IPアドレスがブラックリストに登録されるたびに送信されます。デーモンが眠らない限り、電子メールを頻繁に受け取ることができます。 denyhosts.confのスリープ時間が60秒の場合、これは1分に1回です。
DAEMON_SLEEP = 60s
電子メールの数を簡単に減らす唯一の方法は次のとおりです。DAEMON_SLEEP をより高い値に設定します。。
また、使用することができます失敗2禁止ホストを拒否するのではなく、同じ「メール転送」の問題があるようです。