安装
yum install denyhosts
因为denyhosts 是通过检查/var/log/secure文件来把IP加入deny文件,所以先除空此文件日志,从零开始。
deny文件位置 : /etc/hosts.deny 修改配置文件
vi /etc/denyhosts.conf
修改下面三项值
DENY_THRESHOLD_INVALID = 3 #无效用户尝试三次,客户端IP加deny文件DENY_THRESHOLD_VALID = 3 #有效用户尝试三次,客户端IP加deny文件DENY_THRESHOLD_ROOT = 1 #root用户尝试一次,客户端IP加deny文件其它配置项请参考http://denyhosts.sourceforge.net/faq.html
启动denyhosts,denyhosts的启动脚本已存在于/etc/init.d/,所以在系统启动时就会把此服务拉起
service denyhosts start
通过在终端输入密码进行登录尝试,达到上限值后,客户端IP将被加入hosts.deny文件
