无话不谈|Linux 安全工具TCP_Wrappers、DenyHosts( 二 ) 一、TCP_Wrappers1.简介全称是Transmis

1. 安装官网地址：

yum安装

yum install -y denyhosts

下载安装：

wget tar zxvf DenyHosts-2.6.tar.gz -C /usr/local/bincd DenyHosts-2.6python setup.py installcd /usr/share/denyhosts/cp denyhosts.cfg-dist denyhosts.cfgcp daemon-control-dist daemon-controlchown root daemon-controlchmod 700 daemon-control

设置开机启动：

cd /etc/rc.d/init.d/ln -s /usr/share/denyhosts/daemon-control denyhostschkconfig --add denyhostschkconfig daemon-control onchkconfig --list denyhosts# 启动/etc/init.d/daemon-control start

或
vim /etc/rc.local# 添加/usr/share/denyhosts/daemon-control start2. 配置文件设置vim denyhosts.cfg

SECURE_LOG = /var/log/secure#ssh日志文件# format is: i[dhwmy]# Where i is an integer (eg. 7)# m = minutes# h = hours# d = days# w = weeks# y = years## never purge:PURGE_DENY = 50m#过多久后清除已阻止IPHOSTS_DENY = /etc/hosts.deny#将阻止IP写入到hosts.denyBLOCK_SERVICE = sshd#阻止服务名PURGE_THRESHOLD =#定义了某一IP最多被解封多少次 。 某IP暴力破解SSH密码被阻止/解封达到了PURGE_THRESHOLD次 ， 则会被永久禁止；DENY_THRESHOLD_INVALID = 1#允许无效用户登录失败的次数DENY_THRESHOLD_VALID = 10#允许普通用户登录失败的次数DENY_THRESHOLD_ROOT = 5#允许root登录失败的次数WORK_DIR = /usr/local/share/denyhosts/data #将deny的host或ip纪录到Work_dir中DENY_THRESHOLD_RESTRICTED = 1 #设定 deny host 写入到该资料夹LOCK_FILE = /var/lock/subsys/denyhosts #将DenyHOts启动的pid纪录到LOCK_FILE中 ， 已确保服务正确启动 ， 防止同时启动多个服务 。 HOSTNAME_LOOKUP=NO#是否做域名反解ADMIN_EMAIL =#设置管理员邮件地址DAEMON_LOG = /var/log/denyhosts #DenyHosts日志位置

【无话不谈|Linux 安全工具TCP_Wrappers、DenyHosts】如果有ssh的攻击记录，可以在文件 /etc/hosts.deny查看。