下载 http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6.tar.gz 并上传到服务器

tar zxvf DenyHosts-2.6.tar.gz 
cd DenyHosts-2.6 
chmod +x setup.py 
python setup.py install
cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg 
cp daemon-control-dist daemon-control 
chown root daemon-control 
chmod 700 daemon-control 
./daemon-control start 
cd /etc/init.d 
ln -s /usr/share/denyhosts/daemon-control denyhosts 
chkconfig --add denyhosts 
chkconfig --level 2345 denyhosts on 
service denyhosts start


配置文件的几个配置项解释

SECURE_LOG = /var/log/secure 
ssh服务的日志,读取上面的文件内容判断非法IP  
######################################  
HOSTS_DENY = /etc/hosts.deny  
控制用户登录的文件,把IP加入上面的文件内,达到拒绝的效果  
####################################  
PURGE_DENY = 30m  
限制30分钟不能登录  
# purge entries older than 1 week 
#PURGE_DENY = 1w  
限制1个星期不能连接  
# purge entries older than 5 days  
#PURGE_DENY = 5d 
限制5天不能连接  
################################  
BLOCK_SERVICE  = sshd  
表示禁止的服务名  
###############################  
DENY_THRESHOLD_INVALID = 5  
允许无效用户登录失败次数(/etc/passwd中没有的用户)  
###############################  
DENY_THRESHOLD_VALID = 10  
允许有效用户登录失败次数  
##############################  
DENY_THRESHOLD_ROOT = 1  
允许root登录失败次数  
#############################  
WORK_DIR = /usr/share/denyhosts/data 
主要工作目录,里面很多文件名和配置文件都是对应的  
#############################  
HOSTNAME_LOOKUP=YES  
表示是否做域名反向解析 
#############################  
ADMIN_EMAIL = 384343423@qq.com  
管理员邮箱  
DAEMON_LOG = /var/log/denyhosts 
表示denyhosts服务的日志文件  
#############################