yum install denyhosts // Устанавливаем демон denyhosts через yum chkconfig denyhosts on // Прописываем его чтобы стартовал при запуске service denyhosts start // Запускаем демон
Denyhosts проверяет логи и добавляет в /etc/hosts.deny ip адреса, с которых наблюдается много попыток неудачного входа.
У denyhosts достаточно гибкие настройки, можно указать после скольких неудачных попыток блокировать хост, на какой период это делать и т.п. Настойки по умолчанию на мой взгляд черезчур суровы, поэтому имеет смысл отредактировать файл /etc/denyhosts.conf, который весьма прост для понимания и имеет подробные комментарии.
Чтобы не баннил меня в /etc/hosts.allow добавляем строчку
sshd : тут.мой.ип.адрес : allow
альтернативный вариант разбана, удалить свой IP из следующих файлов, предварительно остановить denyhosts
/etc/hosts.deny /usr/share/denyhosts/data/hosts /usr/share/denyhosts/data/hosts-valid /usr/share/denyhosts/data/users-hosts /usr/share/denyhosts/data/hosts-restricted /usr/share/denyhosts/data/hosts-root /usr/share/denyhosts/data/users-invalid
Author: Micro
///