安装SSH防暴力破解

防暴力破解：其实就是要我们设置当有人一遍又一遍的反复测试登录SSH密码的时候，阻断它就OK了。

因此，我们需要安装DenyHosts进行自动拦截。

首先，下载DenyHosts并解压：

wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz

　　

tar -zxvf DenyHosts-2.6.tar.gz

　　

cd DenyHosts-2.6

　　接下来，进行安装和配置：

python setup.py install

　　

cd /usr/share/denyhosts/

　　

cp denyhosts.cfg-dist denyhosts.cfg

　　

cp daemon-control-dist daemon-control

　　然后，设置开机启动：

chown root daemon-control

　　

chmod 700 daemon-control

　　

./daemon-control start

　　

echo “/usr/share/denyhosts/daemon-control start” >> /etc/rc.local

　　这样，SSH防暴力破解DenyHosts基本就算安装完成了。通常DenyHosts的默认阻拦配置就可以了。如果你对他的参数不是特别满意，也可以自行设置：

vi /usr/share/denyhosts/denyhosts.cfg

　　

（也可以FTP登录，找到这个路径，下载到本地编辑）

推荐设置如下几个主要的参数：

PURGE_DENY = 5d   //限制5天不能连接

DENY_THRESHOLD_INVALID = 5  //允许无效用户登录失败次数

DENY_THRESHOLD_VALID = 5   //允许有效用户登录失败次数

DENY_THRESHOLD_ROOT = 5  //允许root登录失败次数

HOSTNAME_LOOKUP = NO    //表示是否做域名反向解析

ADMIN_EMAILs = root   //管理员邮箱

　　最后，重启一下DenyHosts即可：

/usr/share/denyhosts/daemon-control restart