二:安裝Denyhosts

　　先下載該軟件，然后解壓安裝

　　進行解壓再進入到源目錄

　　# tar -xzvf  DenyHosts-2.6.tar.gz

　　# cd  DenyHosts-2.6

　　執(zhí)行Python腳本進行安裝，

　　# python  setup.py  install

　　程序腳本自動安裝到/usr/share /denyhosts

　　庫文件自動安裝到/usr/lib/python2.4/site-packages /DenyHosts

　　denyhosts.py安裝到/usr/bin

　　三: 設(shè)置啟動腳本

　　# cd  /usr/share/denyhosts/

　　拷貝模板文件

　　# cp daemon-control-dist daemon-control

　　設(shè)置好啟動腳本的所屬用戶和權(quán)限

　　# chown  root  daemon-control

　　# chmod  700  daemon-control

　　生成Denyhost的主配置文件，（將模板文件中開頭是#的過濾后再導(dǎo)入到Denyhost.cfg）

　　# grep  -v  "^#"  denyhosts.cfg-dist  > denyhosts.cfg

　　編輯Denyhost.cfg文件，根據(jù)自己需要進行相應(yīng)的修改

　　----------------denyhosts.cfg--------------------------------------

　　SECURE_LOG = /var/log/secure   #ssh 日志文件，它是根據(jù)這個文件來判斷的，如還有其他的只要更改名字即可，例如將secure改為secure.1等

　　HOSTS_DENY = /etc/hosts.deny

　　#控制用戶登陸的文件，將多次連接失敗的IP添加到此文件，達到屏蔽的作用

　　PURGE_DENY =

　　#過多久后清除已經(jīng)禁止的，我這里為空表示永遠不解禁

　　BLOCK_SERVICE  = sshd

　　#禁止的服務(wù)名，如還要添加其他服務(wù)，只需添加逗號跟上相應(yīng)的服務(wù)即可

　　DENY_THRESHOLD_INVALID = 1

　　#允許無效用戶失敗的次數(shù)

　　DENY_THRESHOLD_VALID = 2

　　#允許有效用戶登錄失敗的次數(shù)

　　DENY_THRESHOLD_ROOT = 3

　　#允許root登錄失敗的次數(shù)

　　HOSTNAME_LOOKUP=NO

　　# 是否做域名反解，這里表示不做

　　ADMIN_EMAIL = 。。。。

　　#管理員郵件地址,它會給管理員發(fā)郵件

　　DAEMON_LOG = /var/log/denyhosts

　　#自己的日志文件

　　其他：

　　AGE_RESET_VALID=5d     #（h表示小時，d表示天，m表示月，w表示周，y表示年）

　　AGE_RESET_ROOT=25d

　　AGE_RESET_RESTRICTED=25d

　　AGE_RESET_INVALID=10d

　　#用戶的登陸失敗計數(shù)會在多長時間后重置為0

　　RESET_ON_SUCCESS = yes

　　#如果一個ip登陸成功后，失敗的登陸計數(shù)是否重置為0

　　DAEMON_SLEEP = 30s

　　#當以后臺方式運行時，每讀一次日志文件的時間間隔。

　　DAEMON_PURGE = 1h

　　#當以后臺方式運行時，清除機制在 HOSTS_DENY 中終止舊條目的時間間隔,這個會影響PURGE_DENY的間隔。

　　將 Denyhost啟動腳本添加到自動啟動中

　　# echo '/usr/share/denyhosts/daemon-control start' >> /etc/rc.d/rc.local

　　啟動Denyhost的進程

　　# /usr/share/denyhosts/daemon-control start

　　可以查看到Denyhost在運行中

　　# ps -ef |grep deny

　　在另外一臺機器上使用ssh進行連接，當在連續(xù)幾次輸入錯誤的密碼后，會被自動阻止掉，在一定時內(nèi)不可以再連接ssh連接記錄的日志文件。

　　查看我的/etc/hosts.deny文件發(fā)現(xiàn)里面已經(jīng)有135條記錄。

　　# cat /etc/hosts.deny | wc -l

　　135