약 6개월 전에는 Unix나 Linux를 다뤄본 경험이 없었던 저는 이제 Linux 서버 관리가 매우 편해졌습니다. DenyHosts와 보고서 전송 방법에 대한 질문이 있습니다.
먼저 DenyHosts 신고를 3~4개 정도 받았습니다.어느 날. 첫 번째 질문은 내 서버에 무차별 공격을 시도하는 사람들이 정말 많습니까?입니다. 누군가가 잠길 때마다 호스트에 대한 액세스가 거부되었다는 이메일을 받게 되는데, 이는 시스템의 유일한 인간 사용자이기 때문에 나에게는 중요하지 않습니다.
나에게 전송되는 대량의 이메일을 처리하는 더 좋은 방법이 있습니까, 아니면 사람들이 내 서버에 액세스하지 못하도록 막는 더 좋은 방법이 있습니까? 현재 모든 root이메일이 실제 이메일 주소로 전달되므로 SSH를 통해 로그인할 필요가 없습니다. (루트 로그인이 비활성화되어 있어서 본인으로 로그인하고 sudo su루트로 들어갔습니다.
이에 대한 통찰력을 주시면 대단히 감사하겠습니다.
답변1
Re: "내 서버에 무차별 대입":
일반적으로 /var/log 아래 어딘가에서 sshd가 로깅하는 내용을 확인할 수 있습니다. 그 후 한동안 잠들기 어려울 수도 있습니다.
Re: "이메일 폭주":
로컬(예: 서버)에서 이메일을 처리하는 방법을 살펴보고 싶을 수도 있습니다. 상당히 유연한 기준에 따라 메시지를 정렬, 삭제 또는 전달하도록 구성할 수 있는 "procmail"과 같은 도구가 있습니다.
답변2
귀하의 질문에 대답하자면, 할 수 없을 것 같습니다. DenyHosts에는 그러한 설정이 없습니다. 이 정보는 IP 주소가 블랙리스트에 등록될 때마다 전송됩니다. 데몬이 잠들지 않는 한 이메일을 자주 받을 수 있습니다. denyhosts.conf의 절전 시간이 60초인 경우 이는 1분에 한 번입니다.
DAEMON_SLEEP = 60s
이메일 수를 쉽게 줄이는 유일한 방법은 다음과 같습니다.DAEMON_SLEEP을 더 높은 값으로 설정하십시오..
당신은 또한 사용할 수 있습니다실패 2 금지호스트를 거부하는 대신 동일한 "이메일 전송" 문제가 있는 것 같습니다.