許可IPをあらかじめ決めておき、追加しておく
cat >> /etc/hosts.allow << EOS
sshd : 192.168.1.
EOS
yum install denyhosts --enablerepo=rpmforge -y
vi /etc/denyhosts/denyhosts.cfg
----
# 監視するログファイルの指定(デフォルト)
SECURE_LOG = /var/log/secure
# 拒否アドレスの記述場所(デフォルト)
HOSTS_DENY = /etc/hosts.deny
# 拒否する期間(1日)
PURGE_DENY = 1d ※永久的に拒否する場合は空欄にすること
# ブロック対象のサービス(デフォルト)
BLOCK_SERVICE = sshd
# 存在しないユーザログインを拒否するまでの回数(デフォルト)
DENY_THRESHOLD_INVALID = 5
# 存在するユーザログインを拒否するまでの回数(デフォルト)
DENY_THRESHOLD_VALID = 10
# rootログインを拒否するまでの回数(デフォルト)
DENY_THRESHOLD_ROOT = 1
# ログイン成功時に、回数をリセットする
RESET_ON_SUCCESS = yes
# メール送信先。不要なら空欄
ADMIN_EMAIL = notify@example.com
# メール送信元
SMTP_FROM = DenyHosts <nobody@example.com>
----
vim /var/lib/denyhosts/allowed-hosts
----
# 許可したいIPを追加
127.0.0.1
192.168.0.*
----
service denyhosts restart
chkconfig denyhosts on