这可能不是性能问题,但我有大约 110,000 个 ips 被阻止hosts.deny(2 年的拒绝托管)。我应该清除hosts.deny吗?有没有人对您这样做时发生的事情有任何经验?
AskOverflow.Dev
移除它们是安全的。根据您的 denyhosts 版本,可能有清除旧条目的规定。您可以将文件清零或删除它们并重新启动守护程序。
如果您删除该文件,它很可能会重新填充您的在线 /var/log/secure.* 中的条目 - 例如,上周或 5 周,具体取决于您的守护程序配置。
随着被阻止的 IP 表的增长,旧版本的 denyhosts 速度大大降低。
您是否使用任何高级 denyhosts 功能,如集中报告或至少电子邮件通知?