適当に導入して設定して再起動。

% sudo aptitude install denyhosts
% sudo vim /etc/denyhosts.conf
% sudo /etc/init.d/denyhosts restart

denyhosts.confにした適当な設定。特に触れてないものは書いてない。

PURGE_DENY = 5d

banしたホストをどれくらいの時間で許す(purge)かという設定。「PURGE_DENY =」と書いておくとどれだけ時間が経過しても許さない。

PURGE_THRESHOLD = 0

何回までなら許すか。0(デフォルト値)だと何回でも許す。

BLOCK_SERVICE = ALL

sshdに対して怪しいことしたホストは(tcpwrapper, libwrapをサポートしている)全てのデーモンに無視されるように。

DENY_THRESHOLD_INVALID = 5

存在しないアカウントでのログイン失敗5回でban

DENY_THRESHOLD_VALID = 10

存在するアカウントでのログイン失敗10回でban

DENY_THRESHOLD_ROOT = 1

rootでのログイン失敗1回でban

DAEMON_PURGE = 1d

denyhostsのデーモンが1日おきにBAN解除のチェックする。DAEMON_PURGE = 1dにしてPURGE_DENY = 10mとか設定してしまうと、10分で解除する設定だけどデーモンがそれを1日おきにしかチェックしないので結局1日おきくらいにしか解除されない。