DenyHosts阻止SSH暴力破解最好的方法

当你的linux服务器暴露在互联网之中，该服务器将会遭到互联网上的扫描软件进行扫描，并试图猜测SSH登录口令。
你会发现，每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁，你必须设置复杂登录口令，并将尝试多次登录失败的IP给阻止掉，让其在一段时间内不能访问该服务器。
用DenyHosts可以阻止试图猜测SSH登录口令，它会分析/var/log/secure等日志文件，当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽该IP的目的。

DenyHosts官方网站为：http://denyhosts.sourceforge.net

DenyHosts配置文件：

vi /etc/denyhosts.cfg
SECURE_LOG = /var/log/secure#ssh 日志文件，它是根据这个文件来判断的。
HOSTS_DENY = /etc/hosts.deny#控制用户登陆的文件
PURGE_DENY = 5m#过多久后清除已经禁止的
BLOCK_SERVICE = sshd#禁止的服务名
DENY_THRESHOLD_INVALID = 1#允许无效用户失败的次数
DENY_THRESHOLD_VALID = 10#允许普通用户登陆失败的次数
DENY_THRESHOLD_ROOT = 5#允许root登陆失败的次数
HOSTNAME_LOOKUP=NO#是否做域名反解
ADMIN_EMAIL = iakuf@163.com#管理员邮件地址,它会给管理员发邮件
DAEMON_LOG = /var/log/denyhosts#自己的日志文件

启动
/etc/init.d/denyhosts start

可以查看/etc/hosts.deny内是否有禁止的IP,如果有就表示OK了.