DenyHosts官方网站为:http://denyhosts.sourceforge.net 安装 # cd /usr/local/src # wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.5.tar.gz # tar -zxvf DenyHosts-2.5.tar.gz # cd DenyHosts-2.5 # python setup.py install 默认是安装到/usr/share/denyhosts目录的。 # cd /usr/share/denyhosts/ # cp denyhosts.cfg-dist denyhosts.cfg # vi denyhosts.cfg 根据自己需要进行相应的配置(解释见下文件的配置文件) 设置启动脚本 # cp daemon-control-dist daemon-control # chown root daemon-control # chmod 700 daemon-control 完了之后执行daemon-contron start就可以了。 # ./daemon-control start 如果要使DenyHosts每次重起后自动启动还需做如下设置: # cd /etc/init.d # ln -s /usr/share/denyhosts/daemon-control denyhosts # chkconfig --add denyhosts # chkconfig --level 2345 denyhosts on 或者修改/etc/rc.local文件: # vi /etc/rc.local 加入下面这条命令: /usr/share/denyhosts/daemon-control start DenyHosts配置文件: vi /usr/share/denyhosts/denyhosts.cfg SECURE_LOG = /var/log/secure #ssh 日志文件,它是根据这个文件来判断的。 HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件 PURGE_DENY = 5m #过多久后清除已经禁止的 BLOCK_SERVICE = sshd #禁止的服务名 DENY_THRESHOLD_INVALID = 1 #允许无效用户失败的次数 DENY_THRESHOLD_VALID = 10 #允许普通用户登陆失败的次数 DENY_THRESHOLD_ROOT = 5 #允许root登陆失败的次数 HOSTNAME_LOOKUP=NO #是否做域名反解 ADMIN_EMAIL = #管理员邮件地址,它会给管理员发邮件 DAEMON_LOG = /var/log/denyhosts#自己的日志文件 然后就可以启动了: service denyhost start 可以看看/etc/hosts.deny内是否有禁止的IP,有的话说明已经成功了。 如果出现:./daemon-control start配置 starting DenyHosts: /usr/bin/env python /usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg Can't read: /private/var/log/system.log [Errno 2] No such file or directory: '/private/var/log/system.log' Error deleting DenyHosts lock file: /var/lock/subsys/denyhosts [Errno 2] No such file or directory: '/var/lock/subsys/denyhosts' 修改一下denyhosts.cfg文件(24-25行),把25行用#注释掉就可以了。 24、# Mac OS X (v10.3 or earlier): 25、SECURE_LOG=/private/var/log/system.log 转载请保留固定链接: https://linuxeye.com/configuration/1010.html |