DenyHosts 安装及配置详解

下载 http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6.tar.gz 并上传到服务器

tar zxvf DenyHosts-2.6.tar.gz 
cd DenyHosts-2.6 
chmod +x setup.py 
python setup.py install
cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg 
cp daemon-control-dist daemon-control 
chown root daemon-control 
chmod 700 daemon-control 
./daemon-control start 
cd /etc/init.d 
ln -s /usr/share/denyhosts/daemon-control denyhosts 
chkconfig --add denyhosts 
chkconfig --level 2345 denyhosts on 
service denyhosts start


配置文件的几个配置项解释

SECURE_LOG = /var/log/secure 
ssh服务的日志,读取上面的文件内容判断非法IP  
######################################  
HOSTS_DENY = /etc/hosts.deny  
控制用户登录的文件,把IP加入上面的文件内,达到拒绝的效果  
####################################  
PURGE_DENY = 30m  
限制30分钟不能登录  
# purge entries older than 1 week 
#PURGE_DENY = 1w  
限制1个星期不能连接  
# purge entries older than 5 days  
#PURGE_DENY = 5d 
限制5天不能连接  
################################  
BLOCK_SERVICE  = sshd  
表示禁止的服务名  
###############################  
DENY_THRESHOLD_INVALID = 5  
允许无效用户登录失败次数(/etc/passwd中没有的用户)  
###############################  
DENY_THRESHOLD_VALID = 10  
允许有效用户登录失败次数  
##############################  
DENY_THRESHOLD_ROOT = 1  
允许root登录失败次数  
#############################  
WORK_DIR = /usr/share/denyhosts/data 
主要工作目录,里面很多文件名和配置文件都是对应的  
#############################  
HOSTNAME_LOOKUP=YES  
表示是否做域名反向解析 
#############################  
ADMIN_EMAIL = 384343423@qq.com  
管理员邮箱  
DAEMON_LOG = /var/log/denyhosts 
表示denyhosts服务的日志文件  
############################# 
本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处。

免责声明:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长,并提供相应的资质证明,我们将于3个工作日内予以删除!
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如果喜欢,请你购买正版,享受售后服务!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如有链接无法下载、失效或广告,请联系客服处理,有奖励!
5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!


我的盒子|觅盒 » DenyHosts 安装及配置详解

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

提供最优质的资源集合

立即查看 了解详情