如何減少 DenyHosts 電子郵件的數量？

作為一個在大約 6 個月前沒有處理過 Unix 或 Linux 經驗的人，我現在對管理 Linux 伺服器感到很自在。我確實有一個問題是關於 DenyHosts，以及它是如何發送報告的。

首先，我每天收到大約 3 到 4 個 DenyHosts 報告。我的第一個問題是，真的有很多人試圖暴力破解我的伺服器嗎？每次有人被鎖定時，我都會收到一封電子郵件，表明主機已被拒絕訪問，這對我來說並不重要，因為我是系統上唯一的人類使用者。

有沒有更好的方法來處理大量湧入我的電子郵件，或者有更好的方法來阻止人們試圖訪問我的伺服器？目前，我已將所有root電子郵件轉發到一個實際的電子郵件地址，因此我不必通過 SSH 登錄來閱讀它。（root登錄被禁用，所以我以自己的身份登錄並sudo su進入root。

對此的任何見解將不勝感激。

回复：“暴力破解我的伺服器”：

您可以查看 sshd 記錄的內容，通常位於 /var/log 下方。在那之後，你可能會睡一會兒……

回复：“電子郵件氾濫”：

您可能希望考慮在本地（即在伺服器上）處理電子郵件。有諸如“procmail”之類的工具可以圍繞它們進行配置，以根據相當靈活的標準對消息進行排序、丟棄或轉發。

要回答你的問題，我認為你不能。denyhosts 沒有這樣的設置。每次將 IP 地址列入黑名單時都會發送它。您可以在守護程序未休眠時經常收到一封電子郵件。如果 denyhosts.conf 中的睡眠時間為 60 秒，則每分鐘一次：

DAEMON_SLEEP = 60s

我看到輕鬆減少電子郵件數量的唯一方法是將 DAEMON_SLEEP 設置為更高的值。

您也可以使用fail2ban而不是denyhosts，但看起來它也有同樣的“電子郵件發送”問題。

引用自：https://unix.stackexchange.com/questions/130749