これはパフォーマンスの問題ではないかもしれませんが、hosts.deny
(2年間の拒否)で110,000ipsがブロックされています。 hosts.deny
をクリアする必要がありますか?あなたがそうすると何が起こるかについて誰かが何か経験がありますか?
それらを削除しても安全です。 denyhostsのバージョンによっては、古いエントリを削除するためのプロビジョニングがある場合があります。ファイルをゼロにするか、ファイルを削除してデーモンを再起動することができます。
ファイルを削除すると、オンラインの/var/log/secure.*からのエントリが再入力される可能性が高くなります。たとえば、デーモンの構成に応じて、先週または5週間です。
ブロックされたIPテーブルが大きくなるにつれて、古いバージョンのdenyhostsの速度が大幅に低下しました。
一元化されたレポートや少なくとも電子メール通知などの高度な拒否ホスト機能のいずれかを使用していますか?