sshの辞書攻撃を防止するdenyhostsです。
繰り返してパスワードを間違えるとIPアドレスを/etc/hosts.denyに追加して接続を遮断します。
操作ミスでsshに接続できなくなりましたが通知がないので、原因がわかるまで少し時間がかかりました。
接続を回復させる手順も、ちょっと面倒なので遮断したときにメールで通知して1時間したら自動的に回復させるように設定しました。
$ pwd /etc $ bzr diff denyhosts.conf === modified file 'denyhosts.conf' --- denyhosts.conf 2011-05-25 13:33:25 +0000 +++ denyhosts.conf 2011-05-25 13:35:36 +0000 @@ -64,6 +64,7 @@ # # purge entries older than 5 days #PURGE_DENY = 5d +PURGE_DENY = 1h ####################################################################### ####################################################################### @@ -218,7 +219,7 @@ # Multiple email addresses can be delimited by a comma, eg: # ADMIN_EMAIL = foo@bar.com, bar@foo.com, etc@foobar.com # -ADMIN_EMAIL = root@localhost +ADMIN_EMAIL = 通知するメールアドレス # ####################################################################### $
SMTPサーバがlocalhost出ない場合には、SMTP_HOSTパラメータにSMTPサーバを指定します。
これでsshが遮断されるとメールで遮断したIPアドレスとサーバ名が送られてきます。