安装
默认yum就可以进行安装
yum install denyhosts* -y配置
配置文件路径: /etc/denyhosts.conf ; YUM安装时其实已经配置好了大部分,我们自己稍作改动即可。
DENY_THRESHOLD_INVALID = 5 #无效用户名限制登陆次数
DENY_THRESHOLD_VALID = 10 #有效用户名限制登陆次数
DENY_THRESHOLD_ROOT = 5 #root限制登陆次数
AGE_RESET_ROOT = 1d #root用户登录失败计数归零的时间
ADMIN_EMAIL = root@localhost #管理员邮箱黑名单白名单
- vim /etc/hosts.deny
- vim /etc/hosts.allow
hosts.allow(hosts.deny同规则)
sshd:*.*.*.*相关命令
启动命令
- service denyhosts start
- service denyhosts stop
- service denyhosts status
加入自启动
- chkconfig denyhosts on
恢复某个IP
- 首先需要关闭denyhosts服务,然后删除
/var/log/secure中的内容,并重新启动rsyslog服务;并删除掉先关文件中的IP地址记录;
service denyhosts stop
echo > /var/log/secure
service rsyslog restart- denyhosts的记录文件都存放在/var/lib/denyhosts下
[root@localhost ~]# cd /var/lib/denyhosts/
[root@localhost denyhosts]# tree
.
├── allowed-hosts
├── hosts
├── hosts-restricted
├── hosts-root
├── hosts-valid
├── offset
├── suspicious-logins
├── users-hosts
├── users-invalid
└── users-valid
0 directories, 10 files