安装

默认yum就可以进行安装

yum install denyhosts* -y

配置

配置文件路径: /etc/denyhosts.conf ; YUM安装时其实已经配置好了大部分，我们自己稍作改动即可。

DENY_THRESHOLD_INVALID = 5     #无效用户名限制登陆次数DENY_THRESHOLD_VALID = 10      #有效用户名限制登陆次数DENY_THRESHOLD_ROOT = 5        #root限制登陆次数AGE_RESET_ROOT = 1d            #root用户登录失败计数归零的时间ADMIN_EMAIL = root@localhost   #管理员邮箱

黑名单白名单

• vim /etc/hosts.deny
• vim /etc/hosts.allow

hosts.allow(hosts.deny同规则)sshd:*.*.*.*

相关命令

启动命令

• service denyhosts start
• service denyhosts stop
• service denyhosts status

加入自启动

• chkconfig denyhosts on

恢复某个IP

• 首先需要关闭denyhosts服务，然后删除 /var/log/secure中的内容，并重新启动rsyslog服务；并删除掉先关文件中的IP地址记录；

service denyhosts stop echo  > /var/log/secureservice rsyslog restart

• denyhosts的记录文件都存放在/var/lib/denyhosts下

[root@localhost ~]# cd /var/lib/denyhosts/[root@localhost denyhosts]# tree.├── allowed-hosts├── hosts├── hosts-restricted├── hosts-root├── hosts-valid├── offset├── suspicious-logins├── users-hosts├── users-invalid└── users-valid0 directories, 10 files