Skip to content

Home

Jump to bottom Edit New page
未来 edited this page May 22, 2017 · 3 revisions

wget -N --no-check-certificate https://raw.githubusercontent.com/aiastia/key/master/run.sh && bash run.sh

2、使用yum命令安装denyhosts

yum install -y denyhosts

3、添加系统启动自动运行

chkconfig --add denyhosts chkconfig denyhosts on 如何你想把某个ip或者ip段放入白名单,可以使用下列命令,这样就可以避免把自己的ip阻止了;

echo '173.252.193.' >> /var/lib/denyhosts/allowed-hosts 这样 173.252.193. 这个IP就可以不受到此程序的约束,请根据自己的环境进行设置; 4、最后启动服务

service denyhosts start 设置完以上4步,DenyHosts就可以正常工作了。

附上:DenyHosts配置文件denyhosts.cfg说明

SECURE_LOG = /var/log/secure

#sshd日志文件,它是根据这个文件来判断的,不同的操作系统,文件名稍有不同。

HOSTS_DENY = /etc/hosts.deny

#控制用户登陆的文件

PURGE_DENY = 5m

#过多久后清除已经禁止的

BLOCK_SERVICE = sshd

#禁止的服务名

DENY_THRESHOLD_INVALID = 1

#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10

#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5

#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO

#是否做域名反解

DAEMON_LOG = /var/log/denyhosts

#DenyHosts的日志文件

Add a custom footer
Add a custom sidebar
Clone this wiki locally