如何减少DenyHosts电子邮件的数量？

Question

作为一个在大约6个月前没有处理Unix或Linux的经验的人，我现在对管理Linux服务器感到非常舒服。我有一个问题是关于DenyHosts，以及它是如何发送报告的。

首先，我每天收到3到4份DenyHosts报告。我的第一个问题是，真的有很多人想用暴力强迫我的服务器吗？每次有人被锁在门外，我都会收到一封电子邮件，说主机被拒绝访问，这对我来说并不重要，因为我是系统上唯一的人类用户。

有没有更好的方法来处理涌入我的电子邮件，或者更好的方法阻止人们试图访问我的服务器？目前，我所有的root电子邮件转发到一个实际的电子邮件地址，所以我不需要登录通过SSH来读取它。(根登录是禁用的，所以我以自己和sudo su身份登录到root中。

任何对此的洞察力都将不胜感激。

Answer 1

Re：“野蛮-强迫我的服务器”：

您可以查看sshd正在记录的内容，通常在/var/log下面。之后你可能会有一段时间睡不着觉..。

回复：“大量的电子邮件”：

您可能需要在本地处理电子邮件，即在服务器上处理电子邮件。有一些工具，如"procmail“，可以配置为根据相当灵活的标准对消息进行排序、丢弃或转发。

Answer 2

为了回答你的问题，我认为你做不到。denyhosts没有这样的设置。每次ip地址被列入黑名单时都会发送。当守护进程没有休眠时，您可以经常收到电子邮件。如果denyhosts.conf的睡眠时间是60，那么每分钟一次：

DAEMON_SLEEP = 60s

我认为减少电子邮件数量的唯一方法是将DAEMON_SLEEP设置为更高的值。

您也可以使用fail2ban而不是denyhost，但是看起来它也有同样的“电子邮件发送”问题。