DenyHosts 阻止SSH暴力破解

服务器受到暴力破解，什么仇什么怨。。。 手工封了两个IP，然后又出现了好几个IP。。懒得弄了，肯定有相似需求的人，

so。。得出DenyHosts，这款软件，08年停止更新了，最新的为2.6版本。

安装方法 参照：http://www.laozuo.org/2924.html

但是有点问题，启动的时候会报错：

    1. 我的出现在: /var/lock/subsys/denyhosts 目录不存在

    2. python: can't open file '/usr/bin/denyhosts.py': [Errno 2] No such file or directory

解决方法：

    1 .只需 mkdir -p 建立相应的目录就可以， 手工建立了文件 可能会引起lock错误，需要删除,交由程序创建。(后来发现其实还是系统不匹配的原因，改成正确的就行)

    配置文件第一条中，默认的log是跟debian和ubuntu 不适用的，注释中也给出了方法 ：

    grep "sshd:" /var/log/*

    其实，debian是记录在 、/var/log/auth.log 中的。

    2.看setup 其实它给copy到/usr/local/bin/目录中了，cp一份到/usr/bin中就行

首次开启，它会对日志进行分析，然后添加条目到/etc/hosts.deny中，如果日志较长（其实都很长），会耗费一些时间。

==================================================

同类型软件fail2ban

http://drops.wooyun.org/tips/3029