未由denyhost服务更新的Hosts.deny文件

Question

我的服务器上运行了denyhost来阻止多次无法通过ssh登录的I，例如蛮力样式的攻击。我可以看到，auth.log文件中的条目已经有一段时间没有在hosts.deny文件中更新。如何检查错误所在并修复denyhost以使其从auth.log文件中更新。

我尝试过重新启动rsyslog和denyhost，但这并不能解决问题。

auth.log的内容似乎被旋转到了auth.log.1，所以当我切换这两个文件的内容时，denyhost可以正确地读取auth.log。

我正在运行ubuntu 12.04 LTS。

Answer 1

在访问auth.log文件的日志主机和denyhost之间似乎存在冲突。这可以通过在auth.log上运行lsof来检查。停止denyhost，然后重新启动rsyslog，刷新文件上的锁，然后重新启动denyhosts作为临时修复。

如果我不需要不断地重新启动这些服务，就会进行更新。