denyhosts防御ssh暴力破解

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。

首先安装epel扩展源：

sudo yum -y install epel-release

1	sudo yum -y install epel-release

安装denyhosts：

# 搜索yum源
sudo yum search denyhosts
# 安装服务
sudo yum -y install denyhosts

# 搜索yum源

sudo yum search denyhosts

# 安装服务

sudo yum -y install denyhosts

配置文件详解：

# 多久后解禁，为空则永不解禁
PURGE_DENY =
# 允许无效用户失败次数
DENY_THRESHOLD_INVALID = 5
# 允许普通用户登录失败次数
DENY_THRESHOLD_VALID = 5
# 允许root用户登录失败次数
DENY_THRESHOLD_ROOT = 2

# 多久后解禁，为空则永不解禁

PURGE_DENY =

# 允许无效用户失败次数

DENY_THRESHOLD_INVALID = 5

# 允许普通用户登录失败次数

DENY_THRESHOLD_VALID = 5

# 允许root用户登录失败次数

DENY_THRESHOLD_ROOT = 2