使用的日本的vpn 每次登陸都顯示
There were XXXX failed login attempts since the last successful login.
看著好不爽,查看日志/var/log/secure一直被嘗試登陸,估計是跑字典呢
wget http://freefr.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
tar xvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6
python setup.py install
ls /usr/share/denyhosts/
cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg
vi denyhosts.cfg
denyhosts.cfg內(nèi)容
PURGE_DENY = 50m #過多久后清除已阻止IP
HOSTS_DENY = /etc/hosts.deny #將阻止IP寫入到hosts.deny
BLOCK_SERVICE = sshd #阻止服務名
DENY_THRESHOLD_INVALID = 1 #允許無效用戶登錄失敗的次數(shù)
DENY_THRESHOLD_VALID = 10 #允許普通用戶登錄失敗的次數(shù)
DENY_THRESHOLD_ROOT = 5 #允許root登錄失敗的次數(shù)
WORK_DIR = /usr/local/share/denyhosts/data #將deny的host或ip紀錄到Work_dir中
DENY_THRESHOLD_RESTRICTED = 1 #設定 deny host 寫入到該資料夾
LOCK_FILE = /var/lock/subsys/denyhosts #將DenyHOts啟動的pid紀錄到LOCK_FILE中瓜浸,已確保服務正確啟動,防止同時啟動多個服務派殷。
HOSTNAME_LOOKUP=NO #是否做域名反解
ADMIN_EMAIL = #設置管理員郵件地址
DAEMON_LOG = /var/log/denyhosts #自己的日志文件
DAEMON_PURGE = 10m #該項與PURGE_DENY 設置成一樣离赫,也是清除hosts.deniedssh 用戶的時間。
設置啟動腳本
cp daemon-control-dist daemon-control
chown root daemon-control
chmod 700 daemon-control
完了之后執(zhí)行daemon-contron start就可以了呈础。
./daemon-control start
如果要使DenyHosts每次重起后自動啟動還需做如下設置:
ln -s /usr/share/denyhosts/daemon-control /etc/init.d/denyhosts
chkconfig --add denyhosts
chkconfig denyhosts on
然后就可以啟動了:
service denyhosts start
可以看看/etc/hosts.deny內(nèi)是否有禁止的IP舆驶,有的話說明已經(jīng)成功了橱健。
