На моем сервере запущены хосты denyhosts для блокировки IP-адресов, которые неоднократно не могут войти в систему через ssh, например атаки методом грубой силы. Я вижу, что записи в файле auth.log в течение некоторого времени не обновлялись в файле hosts.deny. Как я могу проверить, что происходит не так, и исправить denyhosts, чтобы обновить его из файла auth.log.
Я попытался перезапустить rsyslog и denyhosts, но это не решило проблему.
Кажется, что вместо этого содержимое auth.log заменяется на auth.log.1, поэтому, когда я переключаю содержимое этих двух файлов, denyhosts может правильно читать auth.log.
Я использую ubuntu 12.04 LTS.
Похоже, произошел конфликт между logrotate и denyhosts при доступе к файлу auth.log. Это можно проверить, запустив lsof в auth.log. Остановка denyhosts, а затем перезапуск rsyslog сбрасывают блокировку файла, а затем перезапускают denyhosts - в качестве временного исправления.
Будет обновляться, если я разработаю постоянное исправление без необходимости постоянно перезапускать эти службы.