Итак, я недавно установил denyhosts для моего личного сервера, и он работает нормально, за исключением того факта, что он, кажется, обрабатывает каждый сеанс cron, а не только внешний доступ.
Конечный результат таков /var/log/auth.log полон таких записей, как:
Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session closed for user root
Есть ли способ запретить хостам игнорировать их или, по крайней мере, не регистрировать их? Они просто заполняют файл журнала и затрудняют обнаружение интересующих элементов, тем более что у меня есть задача cron, которую нужно запускать очень часто.
Я использую конфигурацию по умолчанию, предоставленную apt-get install denyhosts на сервере Ubuntu 16.04.
Итак, как правильно указал Зоредак, сообщения, связанные с cron, в /var/log/auth.log не имею ничего общего с denyhosts сам (который просто отслеживает журнал).
Чтобы предотвратить запись этих сообщений в журнал, я решил создать файл /etc/rsyslog.d/10-cron.conf со следующим содержанием:
:programname, isequal, "CRON" ~
Это предотвращает полную регистрацию сообщений, связанных с cron. Если вы предпочитаете регистрировать их в другом месте, замените тильду (~) с путем к файлу журнала (например, /var/log/cron.log).