下载 http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6.tar.gz 并上传到服务器
tar zxvf DenyHosts-2.6.tar.gz cd DenyHosts-2.6 chmod +x setup.py python setup.py install cd /usr/share/denyhosts/ cp denyhosts.cfg-dist denyhosts.cfg cp daemon-control-dist daemon-control chown root daemon-control chmod 700 daemon-control ./daemon-control start cd /etc/init.d ln -s /usr/share/denyhosts/daemon-control denyhosts chkconfig --add denyhosts chkconfig --level 2345 denyhosts on service denyhosts start
配置文件的几个配置项解释
SECURE_LOG = /var/log/secure ssh服务的日志,读取上面的文件内容判断非法IP ###################################### HOSTS_DENY = /etc/hosts.deny 控制用户登录的文件,把IP加入上面的文件内,达到拒绝的效果 #################################### PURGE_DENY = 30m 限制30分钟不能登录 # purge entries older than 1 week #PURGE_DENY = 1w 限制1个星期不能连接 # purge entries older than 5 days #PURGE_DENY = 5d 限制5天不能连接 ################################ BLOCK_SERVICE = sshd 表示禁止的服务名 ############################### DENY_THRESHOLD_INVALID = 5 允许无效用户登录失败次数(/etc/passwd中没有的用户) ############################### DENY_THRESHOLD_VALID = 10 允许有效用户登录失败次数 ############################## DENY_THRESHOLD_ROOT = 1 允许root登录失败次数 ############################# WORK_DIR = /usr/share/denyhosts/data 主要工作目录,里面很多文件名和配置文件都是对应的 ############################# HOSTNAME_LOOKUP=YES 表示是否做域名反向解析 ############################# ADMIN_EMAIL = 384343423@qq.com 管理员邮箱 DAEMON_LOG = /var/log/denyhosts 表示denyhosts服务的日志文件 #############################
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
