Возможно, это не проблема производительности, но у меня заблокировано что-то вроде 110 000 ips. hosts.deny (2 года отказа от хостинга). Должен ли я когда-нибудь очистить hosts.deny? У кого-нибудь есть опыт того, что происходит, когда вы это делаете?
Их можно удалить. В зависимости от вашей версии denyhosts может быть предусмотрено удаление старых записей. Вы можете обнулить файлы или удалить их и перезапустить демон.
Если вы удалите файл, он, скорее всего, будет повторно заполнен записями из вашего онлайн-файла /var/log/secure.* - скажем, за последнюю неделю или 5 недель, в зависимости от конфигурации вашего демона.
У меня были старые версии denyhosts, которые значительно замедлялись по мере роста заблокированных таблиц IP.
Используете ли вы какие-либо расширенные функции denyhosts, такие как централизованная отчетность или хотя бы уведомление по электронной почте?