Denyhosts: Devo limpar o arquivo de hosts IP negado?

4

Isso pode não ser um problema de desempenho, mas tenho algo como 110.000 ips bloqueados em hosts.deny (dois anos de denyhosting). Devo limpar hosts.deny ? Alguém tem alguma experiência com o que acontece quando você faz isso?

    
por Kzqai 08.09.2012 / 22:29

1 resposta

4

É seguro removê-los. Dependendo da sua versão do denyhosts, pode haver uma disposição para limpar entradas antigas. Você pode zerar os arquivos ou removê-los e reiniciar o daemon.

Se você remover o arquivo, ele provavelmente será repovoado com as entradas do seu /var/log/secure.* online - digamos, a última semana ou 5 semanas, dependendo da configuração do seu daemon.

As versões mais antigas do denyhosts diminuem consideravelmente à medida que as tabelas de IP bloqueadas aumentam.

Você está usando algum dos recursos avançados do denyhosts, como o relatório centralizado ou, pelo menos, a notificação por e-mail?

    
por 08.09.2012 / 22:38