denyhosts是一個(gè)非常好用的防SSH暴力破解的軟件，感覺比fail2ban簡單有效。
debian下安裝denyhosts非常簡單。直接apt安裝即可。(debian強(qiáng)大的地方就是什么鳥東西他都可以apt-get安裝)
屏蔽的IP會記錄在/etc/hosts.deny這個(gè)文件里面，可隨時(shí)查看。

1、清除SSH登錄記錄，防止裝完屏蔽自己。

echo "" > /var/log/auth.log

2、安裝denyhosts

apt-get install denyhosts

2、編輯Denyhosts配置文件vi /etc/denyhosts.conf

SECURE_LOG = /var/log/auth.log  #SSH日志
PURGE_DENY = 30m  #過多久后清除已阻止IP
HOSTS_DENY = /etc/hosts.deny  #將阻止IP寫入到hosts.deny
BLOCK_SERVICE  = sshd  #禁止的服務(wù)名

DENY_THRESHOLD_INVALID = 1  #允許無效用戶登錄失敗的次數(shù)
DENY_THRESHOLD_VALID = 3  #允許普通用戶登錄失敗的次數(shù)
DENY_THRESHOLD_ROOT = 3  #允許root登錄失敗的次數(shù)
DENY_THRESHOLD_RESTRICTED = 1  #設(shè)定 deny host 寫入到該資料夾
WORK_DIR = /var/lib/denyhosts  #將deny的host或ip紀(jì)錄到Work_dir中

SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES #如果為YES，所有在$WORK_DIR/allowed-host時(shí)面的IP地址將會被認(rèn)為是可疑的，如果設(shè)置為NO,所有在allowd- hosts試圖登陸的結(jié)果，將不會發(fā)送警告郵件！所有不在$WORK_DIR/allowed-host時(shí)面的IP地址將會發(fā)送警告！
HOSTNAME_LOOKUP=NO  #是否做域名反解,是否將IP地址解析為主機(jī)名。
LOCK_FILE = /var/run/denyhosts.pid  #定義PID文件的位置，確保同時(shí)只有一個(gè)Denyhost進(jìn)程在運(yùn)行

 ############ THESE SETTINGS ARE OPTIONAL ############這里的設(shè)置是可選的

ADMIN_EMAIL = root@localhost  #當(dāng)有人試圖登錄發(fā)送郵件。前提是，本機(jī)一定要可以發(fā)送郵件才行！
SMTP_HOST = localhost  #指定smtp服務(wù)器
SMTP_PORT = 25  #指定SMTP端口號
SMTP_FROM = DenyHosts   #指定發(fā)件人
SMTP_SUBJECT = DenyHosts Report  #指定郵件主題
AGE_RESET_VALID=5d  #多長時(shí)間后，用戶登錄失敗的次數(shù)被置為0，這里是指在/etc/passwd里面定義的用戶，如果不設(shè)置，永遠(yuǎn)都不會置0

AGE_RESET_ROOT=25d  #多長時(shí)間后，root用戶登錄失敗的次數(shù)置為0，如果不設(shè)置，永遠(yuǎn)都不會置0
AGE_RESET_RESTRICTED=25d  #在$WORK_DIR/hosts-restricted時(shí)面定義的用戶，多長時(shí)間失敗次數(shù)計(jì)數(shù)器被置為0
AGE_RESET_INVALID=10d   #無效用戶(不在/etc/passwd里面的用戶)的失敗次數(shù)計(jì)數(shù)器，多長時(shí)間被置為0
RESET_ON_SUCCESS = yes  #當(dāng)某個(gè)IP使用某個(gè)用戶登錄成功后，該IP對應(yīng)的用戶失敗次數(shù)將會被置為0

DAEMON_LOG = /var/log/denyhosts  #當(dāng)denyhost運(yùn)行在守護(hù)進(jìn)程模式的時(shí)候，日志文件存儲的位置
DAEMON_SLEEP = 30s   #輪詢查看SSHD日志的間隔
DAEMON_PURGE = 1h    #多長時(shí)間清空$HOSTS_DENY中的IP地址，如果PURGE_DENY為空，這個(gè)設(shè)置將無效
其實(shí)默認(rèn)配置我覺得足夠了，修改下root的失敗次數(shù)，默認(rèn)的是1，一般修改成3-5就行了，DENY_THRESHOLD_ROOT = 3
HOSTNAME_LOOKUP=NO 關(guān)閉反向解析，PURGE_DENY = 30m阻止30分鐘！
3、重啟/etc/init.d/denyhosts restart
4.設(shè)置開機(jī)自啟動(dòng)
# vi /etc/rc.local
加入下面這條命令
/usr/share/denyhosts/daemon-control start

注意：如果自己之前登錄失敗次數(shù)很多的話，裝DenyHosts前最好先清除下SSH登錄記錄
echo "" > /var/log/auth.log，不然有可能裝完會把自己給封了。
如果你已經(jīng)被自己屏蔽了，可以使用下面方法給自己解封。

1.關(guān)閉denyhosts服務(wù)

/etc/init.d/denyhosts stop

2.把系統(tǒng)的登錄log給清空

echo "" > /var/log/auth.log

3.進(jìn)/var/lib/denyhosts目錄，把目錄下所有文件內(nèi)容清空一遍（這個(gè)是DenyHosts自己的log目錄）
4.運(yùn)行vi /etc/hosts.deny 把里面自己的IP給刪除。

5.重啟denyhosts

/etc/init.d/denyhosts restart

centos更簡單了。

rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
yum install denyhosts

chkconfig --add denyhosts
chkconfig denyhosts on

service denyhosts restart