下载 http://downloads
.sourceforge.net
/denyhosts/DenyHosts-2
.6.
tar
.gz
并上传到服务器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
tar
zxvf DenyHosts-2.6.
tar
.gz
cd
DenyHosts-2.6
chmod
+x setup.py
python setup.py
install
cd
/usr/share/denyhosts/
cp
denyhosts.cfg-dist denyhosts.cfg
cp
daemon-control-dist daemon-control
chown
root daemon-control
chmod
700 daemon-control
.
/daemon-control
start
cd
/etc/init
.d
ln
-s
/usr/share/denyhosts/daemon-control
denyhosts
chkconfig --add denyhosts
chkconfig --level 2345 denyhosts on
service denyhosts start
|
配置文件的几个配置项解释
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
SECURE_LOG = /var/log/secure
ssh服务的日志,读取上面的文件内容判断非法IP
######################################
HOSTS_DENY = /etc/hosts.deny
控制用户登录的文件,把IP加入上面的文件内,达到拒绝的效果
####################################
PURGE_DENY = 30m
限制30分钟不能登录
# purge entries older than 1 week
#PURGE_DENY = 1w
限制1个星期不能连接
# purge entries older than 5 days
#PURGE_DENY = 5d
限制5天不能连接
################################
BLOCK_SERVICE = sshd
表示禁止的服务名
###############################
DENY_THRESHOLD_INVALID = 5
允许无效用户登录失败次数(/etc/passwd中没有的用户)
###############################
DENY_THRESHOLD_VALID = 10
允许有效用户登录失败次数
##############################
DENY_THRESHOLD_ROOT = 1
允许root登录失败次数
#############################
WORK_DIR = /usr/share/denyhosts/data
主要工作目录,里面很多文件名和配置文件都是对应的
#############################
HOSTNAME_LOOKUP=YES
表示是否做域名反向解析
#############################
ADMIN_EMAIL = 384343423@qq.com
管理员邮箱
DAEMON_LOG = /var/log/denyhosts
表示denyhosts服务的日志文件
#############################
|