Итак, я недавно установил denyhosts
для своего личного сервера, и он работает нормально, за исключением того факта, что он, кажется, обрабатывает каждый отдельный сеанс cron, а не только внешний доступ.
Конечным результатом является то, что /var/log/auth.log
заполнен такими записями, как:
Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session closed for user root
Есть ли способ заставить denyhosts игнорировать их или, по крайней мере, не регистрировать их? Они просто заполняют файл журнала и затрудняют обнаружение интересующих элементов, тем более что у меня есть задача cron, которую нужно запускать очень часто.
Я использую конфигурацию по умолчанию, предоставленную apt- получить установку denyhosts
на сервере Ubuntu 16.04.
Как правильно заметил Zoredache, сообщения, связанные с cron в /var/log/auth.log
, не имеют никакого отношения к самому denyhosts
(который просто следит за журналом).
Для предотвращения записи этих сообщений в журнал моим решением было создание файла /etc/rsyslog.d/10-cron.conf
со следующим содержимым:
:programname, isequal, "CRON" ~
Это предотвращает запись в журнал сообщений, связанных с cron. Если вы предпочитаете регистрировать их в другом месте, замените тильду (~
) на путь к файлу журнала (например- /var/log/cron.log
).