centos7 安装 DenyHosts2.6

一:检查安装要求

首选检查sshd是否支持tcpwrap，只有支持tcpwrap才可以安装denyhost

ldd/usr/sbin/sshd|grepwrap

再检查python的版本，python2.3以上版本可以直接安装

python–v

(这个地方我执行这条命令后不知道怎么退,就直接断开连接重连了[可能因为我不是pyer])

二:安装denyhost

wgethttp://soft.vpser.net/security/denyhosts/denyhosts-2.6.tar.gztar-xzvfdenyhosts-2.6.tar.gzcddenyhosts-2.6pythonsetup.pyinstall

四：进入程序脚本的目录，拷贝模板文件，设置好启动脚本的所属权限

cd/usr/share/denyhosts/cpdaemon-control-distdaemon-controlchownrootdaemon-controlchmod700daemon-control

五：生成denyhost的主配置文件，（将模板文件中开头是#的过滤后再导入到denyhost.cfg）

grep-v"^#"denyhosts.cfg-dist>denyhosts.cfgvidenyhosts.cfg

##两个必改参数(参数意思请查看下面的参数说明)

deny_threshold_root改为5

purge_deny改为1h

参数说明:

purge_deny=50m#过多久后清除已阻止ip

hosts_deny=/etc/hosts.deny#将阻止ip写入到hosts.deny

block_service=sshd#阻止服务名

deny_threshold_invalid=1#允许无效用户登录失败的次数

deny_threshold_valid=10#允许普通用户登录失败的次数

deny_threshold_root=5#允许root登录失败的次数

work_dir=/usr/local/share/denyhosts/data#将deny的host或ip纪录到work_dir中

deny_threshold_restricted=1#设定denyhost写入到该资料夹

lock_file=/var/lock/subsys/denyhosts#将denyhots启动的pid纪录到lock_file中，已确保服务正确启动，防止同时启动多个服务。

hostname_lookup=no#是否做域名反解

admin_email=#设置管理员邮件地址

daemon_log=/var/log/denyhosts#自己的日志文件

daemon_purge=10m#该项与purge_deny设置成一样，也是清除hosts.deniedssh用户的时间。

保存退出

echo'/usr/share/denyhosts/daemon-controlstart'>>/etc/rc.d/rc.local

七：启动denyhost的进程

/usr/share/denyhosts/daemon-controlstart

八：可以查看到denyhost在运行中

ps-ef|grepdeny

关于排错(我没遇到,很顺的就安装好了,有待实践)

出现：startingdenyhosts:/usr/bin/envpython/usr/bin/denyhosts.py--daemon--config=/usr/share/denyhosts/denyhosts.cfgdenyhostscouldnotobtainlock(pid:)[errno17]fileexists:'/var/lock/subsys/denyhosts'使用：

rm-f/var/lock/subsys/denyhosts./daemon-controlstart

startingdenyhosts:/usr/bin/envpython/usr/bin/denyhosts.py–daemon–config=/usr/share/denyhosts/denyhosts.cfgok！启动完成啦。你可以使用下面的命令来查看运行状态

servicedenyhostsstatus

六：将denyhost启动脚本添加到自动启动中

七:查看攻击的ip记录

vi/etc/hosts.deny