穷人的服务器凌晨被暴力破解，对服务器安全敲了警钟，对服务器做了一些调整，包括安装Denyhosts阻断工具。

环境：Centos7+Python2

• 下载2.6版本

  wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz

• 解压

  tar -zxvf DenyHosts-2.6.tar.gz -C /usr/local/bin

• 进入解压文件夹

  cd /usr/local/bin/DenyHosts-2.6

• 安装python环境

  yum install -y python

• 开始编译安装setup.py

  python setup.py install

• 编辑配置文件

  cd /usr/share/denyhosts/

  cp denyhosts.cfg-dist denyhosts.cfg

  cp daemon-control-dist daemon-control

  vim denyhosts.cfg

  配置自行搜索，不做赘述，也可以直接使用默认配置

• 启动denyhosts并且设置为开机自启动

  cd /etc/rc.d/init.d/

  ln -s /usr/share/denyhosts/daemon-control denyhosts

  chkconfig –add denyhosts

  chkconfig denyhosts on

  chkconfig –list denyhosts

• 手动启动

  systemctl start denyhosts.service

   

• 问题预警

  启动前查看下/etc/hosts.deny有没有自己常用ip地址

  Denyhosts2.6安装时会读取安全日志，把所有涉及到的ip都拉入黑名单，导致自己不能ssh登录

  可以提前把本地和常用地址添加到白名单/etc/hosts.allow

• 问题解决

  如果遇到不能登录，被黑名单锁死，解决方式如下

  ./daemon-control-dist stop

  systemctl stop denyhosts

  #删黑名单ip

  iptables -F

  echo “” > /var/log/secure

  service rsyslog restart

  ./daemon-control-dist stop

  ./daemon-control-dist start

  systemctl start denyhosts