DenyHosts 安装及配置详解

下载 http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6.tar.gz 并上传到服务器

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

tar zxvf DenyHosts-2.6.tar.gz cd DenyHosts-2.6 chmod +x setup.py python setup.py install cd /usr/share/denyhosts/ cp denyhosts.cfg-dist denyhosts.cfg cp daemon-control-dist daemon-control chown root daemon-control chmod 700 daemon-control ./daemon-control start cd /etc/init.d ln -s /usr/share/denyhosts/daemon-control denyhosts chkconfig --add denyhosts chkconfig --level 2345 denyhosts on service denyhosts start

配置文件的几个配置项解释

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

SECURE_LOG = /var/log/secure ssh服务的日志，读取上面的文件内容判断非法IP  ######################################  HOSTS_DENY = /etc/hosts.deny  控制用户登录的文件，把IP加入上面的文件内，达到拒绝的效果  ####################################  PURGE_DENY = 30m  限制30分钟不能登录  # purge entries older than 1 week #PURGE_DENY = 1w  限制1个星期不能连接  # purge entries older than 5 days  #PURGE_DENY = 5d 限制5天不能连接  ################################  BLOCK_SERVICE  = sshd  表示禁止的服务名  ###############################  DENY_THRESHOLD_INVALID = 5  允许无效用户登录失败次数（/etc/passwd中没有的用户）  ###############################  DENY_THRESHOLD_VALID = 10  允许有效用户登录失败次数  ##############################  DENY_THRESHOLD_ROOT = 1  允许root登录失败次数  #############################  WORK_DIR = /usr/share/denyhosts/data 主要工作目录，里面很多文件名和配置文件都是对应的  #############################  HOSTNAME_LOOKUP=YES  表示是否做域名反向解析 #############################  ADMIN_EMAIL = 384343423@qq.com  管理员邮箱  DAEMON_LOG = /var/log/denyhosts 表示denyhosts服务的日志文件  #############################