приветы! заметил, на части подопечных серверов в /etc/ntp.conf по дефолту прописан leapfile /usr/share/zoneinfo/leap-seconds.list а на других - вообще не прописан, и те и те время держат исправно,

только те кто с leap-файлом - в логах жалобятся на протухший файл. кто как делает? обновлять .list или просто удалить упоминание из конфига и забыть? или вообще переделать на timesyncd ибо нужна только клиентская часть?

Всем привет, тестирую встроенный в sshd 9.8 аналог fail2ban - PerSourcePenalties

Захожу с динамических адресов, в PerSourcePenaltyExemptList их не пропишешь. Предпочитаю банить брутфорсеров максимально надолго. Иногда, скорее всего после обрыва сессии из-за потери интернета я сам оказываюсь забанен и приходится ходить окольными путями, рестартовать sshd. В логах : «penalty: connections without attempting authentication», с предшествующим днём ранее «Connection timed out»

Сейчас суровые параметры такие : PerSourcePenalties crash:99d authfail:99d refuseconnection:99d noauth:99d grace-exceeded:99d max:99d max-sources4:200000

Думаю ослабить noauth и grace-exceeded, кто как пользует эту опцию?