CentOS下Denyhosts的安装和使用

安装

默认yum就可以进行安装

yum install denyhosts* -y

配置

配置文件路径: /etc/denyhosts.conf ; YUM安装时其实已经配置好了大部分,我们自己稍作改动即可。

DENY_THRESHOLD_INVALID = 5     #无效用户名限制登陆次数
DENY_THRESHOLD_VALID = 10 #有效用户名限制登陆次数
DENY_THRESHOLD_ROOT = 5 #root限制登陆次数
AGE_RESET_ROOT = 1d #root用户登录失败计数归零的时间
ADMIN_EMAIL = root@localhost #管理员邮箱

黑名单白名单

  • vim /etc/hosts.deny
  • vim /etc/hosts.allow
hosts.allow(hosts.deny同规则)
sshd:*.*.*.*

相关命令

启动命令

  • service denyhosts start
  • service denyhosts stop
  • service denyhosts status

加入自启动

  • chkconfig denyhosts on

恢复某个IP

  • 首先需要关闭denyhosts服务,然后删除 /var/log/secure中的内容,并重新启动rsyslog服务;并删除掉先关文件中的IP地址记录;
service denyhosts stop
echo > /var/log/secure
service rsyslog restart
  • denyhosts的记录文件都存放在/var/lib/denyhosts下
[root@localhost ~]# cd /var/lib/denyhosts/
[root@localhost denyhosts]# tree
.
├── allowed-hosts
├── hosts
├── hosts-restricted
├── hosts-root
├── hosts-valid
├── offset
├── suspicious-logins
├── users-hosts
├── users-invalid
└── users-valid 0 directories, 10 files
上一篇:MySQL 学习笔记 (范式)


下一篇:让VS2010记住TFS的登陆用户名和密码