ubuntu, denyhosts, ssd

• Furkan 17.01.2020 #

  hi, all
  Решил тут снизить количество записей на системный ssd, запустил iotop -oak, что бы посмотреть, кто что пишет.
  И увидел что за сутки команда "python /usr/sbin/denyhosts --daemon --purge --config=/etc/denyhosts.conf" набрала DISK WRITE примерно на 3 гига.
  имхо, это не совсем правильно, он же только читать должен, записывать только если новый хост в заблокированные добавить надо.
  Кто что посоветовать может?
• VadimAndy 17.01.2020 #

  твоя проблема не в записи на диск а в закрытых/открытых портах. читай про iptbles && ufw
• Furkan 17.01.2020 #

  Закрыты все порты кроме https и ssh. Всех кто пытается подключиться по ssh без нужной связки логин/пароль попадает к denyhostsd, который добавляет его в hosts.deny
• VadimAndy 17.01.2020 #

  Furkan:

  Закрыты все порты кроме https и ssh. Всех кто пытается подключиться по ssh без нужной связки логин/пароль попадает к denyhostsd, который добавляет его в denyhosts.
  

  
  вот отсюда 3 гига и появились. там ведь не только мамкины хацкеры...
• VadimAndy 17.01.2020 #

  в смысле это не служба дурная. это файл распух
• Furkan 17.01.2020 #

  VadimAndy:

  в смысле это не служба дурная. это файл распух

  
  Файл со списком забаненых (/etc/hosts.deny) 6 килобайт.
  Сам конфиг, который дергает пайтон (/etc/denyhosts.conf) 24 килобайта.
  iptables -L INPUT -n -v >>iptablesinput.log : 20 килобайт
• Furkan 17.01.2020 #

  Наверное, переведу ssh на не стандартный порт типа 14393, и отключу denyhostsd.