Logwatch просканирует и почта детали журналов. Очень полезный для архивации целей должен, даже необходимо рассмотреть более старые состояния. Более крупные производственные машины имеют тенденцию нуждаться в выводе, фильтрованном несколько.
Кроме того, установка denyhosts или подобный для блокирования попыток.
С которым порты и IP-адреса являются этими двумя серверами, связанными?
Похоже, что Вы могли бы иметь tinydns
(авторитетный) на 192.168.17.139
адрес и dnscache (рекурсивный) только на петлевом интерфейсе.
Если так, необходимо использовать dig @127.0.0.1
говорить с рекурсивным кэшем или даже просто опустить IP-адрес от dig
командная строка, в которой точке это примет значение по умолчанию к использованию вообще, находится в /etc/resolv.conf