安裝方法

1、下載DenyHosts源碼并解壓（目前最新版為2.6）
1    [root@www ~]# wget http://www.tjdsmy.cn/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz    
2    [root@www ~]# tar zxvf DenyHosts-2.6.tar.gz    
3    [root@www ~]# cd DenyHosts-2.6    
2、安裝部署
1    [root@www DenyHosts-2.6]# yum install python -y    
2    [root@www DenyHosts-2.6]# python setup.py install    
3、準(zhǔn)備好默認(rèn)的配置文件
1    [root@www DenyHosts-2.6]# cd /usr/share/denyhosts/    
2    [root@www denyhosts]# cp denyhosts.cfg-dist denyhosts.cfg    
3    [root@www denyhosts]# cp daemon-control-dist daemon-control    
4、編輯配置文件denyhosts.cfg
1    [root@www denyhosts]# vi denyhosts.cfg    
該配置文件結(jié)構(gòu)比較簡單，簡要說明主要參數(shù)如下：
PURGE_DENY：當(dāng)一個IP被阻止以后，過多長時間被自動解禁?？蛇x如3m（三分鐘）、5h（5小時）、2d（兩天）、8w（8周）、1y（一年）；
PURGE_THRESHOLD：定義了某一IP最多被解封多少次。即某一IP由于暴力破解SSH密碼被阻止/解封達(dá)到了PURGE_THRESHOLD次，則會被永久禁止；
BLOCK_SERVICE：需要阻止的服務(wù)名；
DENY_THRESHOLD_INVALID：某一無效用戶名（不存在的用戶）嘗試多少次登錄后被阻止；
DENY_THRESHOLD_VALID：某一有效用戶名嘗試多少次登陸后被阻止（比如賬號正確但密碼錯誤），root除外；
DENY_THRESHOLD_ROOT：root用戶嘗試登錄多少次后被阻止；
HOSTNAME_LOOKUP：是否嘗試解析源IP的域名；
大家可以根據(jù)上面的解釋，瀏覽一遍此配置文件，然后根據(jù)自己的需要稍微修改即可。
5、啟動Denyhosts
1    [root@www denyhosts]# ./daemon-control start    
如果需要讓DenyHosts每次重啟后自動啟動，還需要：
6、設(shè)置自動啟動
設(shè)置自動啟動可以通過兩種方法進(jìn)行。
第一種是將DenyHosts作為類似apache、mysql一樣的服務(wù)，這種方法可以通過 /etc/init.d/denyhosts 命令來控制其狀態(tài)。方法如下：
1    [root@www denyhosts]# cd /etc/init.d    
2    [root@www init.d]# ln -s /usr/share/denyhosts/daemon-control denyhosts    
3    [root@www init.d]# chkconfig --add denyhosts    
4    [root@www init.d]# chkconfig -level 2345 denyhosts on    
第二種是將Denyhosts直接加入rc.local中自動啟動（類似于Windows中的“啟動文件夾”）：
1    [root@www denyhosts]# echo '/usr/share/denyhosts/daemon-control start' >> /etc/rc.local    
如果想查看已經(jīng)被阻止的IP，打開/etc/hosts.deny 文件即可。