約6ヶ月前にUnixやLinuxを扱った経験がなかった私は、Linuxサーバーの管理が非常に楽になりました。 DenyHostsとレポートの転送方法に関する質問があります。
まず、DenyHostsの届出を3~4件程度受け取りました。ある日。最初の質問は、私のサーバーに無差別攻撃を試みる人が本当にたくさんいますか?誰かがロックされるたびにホストへのアクセスが拒否されたという電子メールが届きます。
私に送信される大量の電子メールを処理するより良い方法はありますか、または人々が私のサーバーにアクセスするのを防ぐためのより良い方法はありますか?現在、すべてのrootEメールが実際のEメールアドレスに転送されるため、SSH経由でログインする必要はありません。 (ルートログインが無効になっており、自分でログインしてsudo suルートに入りました。
これについての洞察力をいただきありがとうございます。
ベストアンサー1
Re: "私のサーバーに無差別代入":
通常、/var/logの下のどこかでsshdがログに記録する内容を確認できます。その後、しばらく眠りにくくなることがあります。
Re: "電子メール暴走":
ローカル(サーバーなど)で電子メールを処理する方法を確認したい場合があります。非常に柔軟な基準に基づいてメッセージをソート、削除、または配信するように設定できる「procmail」などのツールがあります。