对LINUX进行安全加固，防止频繁登录

renwd

   放在公网上的机器或多或少要受到别人的攻击，对于安装了Linux的主机，通过LOG日志分析发现会有大量陌生的IP地址尝试连接到我们的机器上，这样我们的主机一旦被这些不良分子攻破，后果将不堪设想，针对Linux的主机我们通过使用DenyHosts，对我们的主机进行安全加固，DenyHosts这个脚本大家可以在晚上下载到，
具体使用方法：
1、安装DenyHosts
# cd /usr/local/src  
# wget
http://umn.dl.sourceforge.net/so ... enyHosts-2.6.tar.gz
  （也可以直接将下载好的DenyHosts-2.6.tar.gz 放到/usr/local/src 目录下）
# tar zxf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6
# python setup.py install

2、设置启动脚本
# cd /usr/share/denyhosts/
# cp daemon-control-dist daemon-control
# chown root daemon-control
# chmod 700 daemon-control
# grep -v "^#" denyhosts.cfg-dist > denyhosts.cfg
# vi denyhosts.cfg
PURGE_DENY = 30m
#过多久后清除
DENY_THRESHOLD_INVALID = 1
#允许无效用户（/etc/passwd未列出）登录失败的次数
DENY_THRESHOLD_VALID = 5
#允许有效（普通）用户登录失败的次数
DENY_THRESHOLD_ROOT = 3
#允许root登录失败的次数
HOSTNAME_LOOKUP=NO
#是否做域名反解

3、启动脚本
/usr/bin/denyhosts.py --daemon --config=/usr/share/denyhosts/denyhosts.cfg
可以看看/etc/hosts.deny内是否有禁止的ＩＰ，有的话说明已经成功了。如果删除其中的IP地址，该IP地址的主机就又可以登录我们的主机


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/24215/showart_682952.html