#wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
1 [root@mail ~]# wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz 2 --15:25:43-- http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz 3 Resolving soft.vpser.net... 96.44.153.111 4 Connecting to soft.vpser.net|96.44.153.111|:80... connected. 5 HTTP request sent, awaiting response... 200 OK 6 Length: 42667 (42K) [application/octet-stream] 7 Saving to: `DenyHosts-2.6.tar.gz' 8 9 100%[=======================================================================>] 42,667 64.1K/s in 0.7s 10 11 15:25:45 (64.1 KB/s) - `DenyHosts-2.6.tar.gz' saved [42667/42667] 12 13 [root@mail ~]# tar zxvf DenyHosts-2.6.tar.gz
下载并解压后 进入到解压目录 运行# python setup.py install 安装因为该软件是根据python 做的 当然默认的安装目录会放在/usr/share/denyhosts/下
1 [root@mail DenyHosts-2.6]# python setup.py install 2 running install 3 running build 4 running build_py
[root@mail DenyHosts-2.6]# cd /usr/share/denyhosts/
修改下两个范例的名字 当然自己也可以手写,我这里查看了下daemon的配置基本上符合自己的要求所有稍后修改下几个参数就OK了
[root@mail denyhosts]# cp denyhosts.cfg-dist denyhosts.cfg [root@mail denyhosts]# cp daemon-control-dist daemon-control
[root@mail denyhosts]#vi denyhosts.cfg
主要参数说明:
HOSTS_DENY = /etc/hosts.deny ###控制用户登陆的文件
SECURE_LOG = /var/log/secure ###sshd的日志文件这个不用多说
PURGE_DENY = 1d ###多长时间后清理禁止ip 可按照 年月日来定义 我定义为1d及一天
BLOCK_SERVICE = sshd ###要禁止的服务 sshd
DENY_THRESHOLD_INVALID = 1 ###允许无效用户验证次数
DENY_THRESHOLD_VALID = 4 ###普通用户验证次数
DENY_THRESHOLD_ROOT = 4 ###root用户验证次数
HOSTNAME_LOOKUP=NO ###是否做域名反解
DAEMON_LOG = /var/log/denyhosts 这个不用多说了 该工具的日志存放路径
我的修改修改了清空禁止的时间为1天、root用户的验证次数为4次 普通也为4次 其他的未做修改,可以根据自己的情况而定。
防止其他用户修改此软件
1 [root@mail denyhosts]# chown root daemon-control 2 [root@mail denyhosts]# chmod 700 daemon-control
启动服务 出现starting 开始 OK完成 3 [root@mail denyhosts]# ./daemon-control start 4 starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg
但是作为服务器想让其开机自动启动可以将 启动的命令 绝对路径!/usr/share/.../daemon-control start 放到/etc/rc.local下或者做一个软连接(类似windows下的快捷方式)
1 [root@mail denyhosts]# cd /etc/init.d/ 2 [root@mail init.d]# ln -s /usr/share/denyhosts/daemon-control denyhosts 3 [root@mail init.d]# chkconfig --add denyhosts 4 [root@mail init.d]# chkconfig --level 2345 denyhosts on