yum install denyhosts
nano /etc/hosts.allow #список адресов,разрешенных для подключения(белый список)
sshd: 159.224.38.182
sshd: 159.224.38.183
sshd : 178.165.70.240
cp /etc/denyhosts.conf /etc/denyhosts.conf~
nano /etc/denyhosts.conf
# Какой лог парсить для нахожжения попыток аутентификации
SECURE_LOG = /var/log/secure
# Куда заносить блокированные хосты
HOSTS_DENY = /etc/hosts.deny
# Как часто очищать список блокированных хостов
PURGE_DENY = 4w
# Какие службы мониторить
BLOCK_SERVICE = sshd
# Кол-во неудачных попыток с некорректным пользователем
DENY_THRESHOLD_INVALID = 3
# Кол-во неудачных попыток с корректным пользователем
DENY_THRESHOLD_VALID = 3
# Кол-во неудачных попыток с пользователем root
DENY_THRESHOLD_ROOT = 3
DENY_THRESHOLD_RESTRICTED = 3
WORK_DIR = /var/lib/denyhosts
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/lock/subsys/denyhosts
ADMIN_EMAIL = root
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report from $[HOSTNAME]
AGE_RESET_VALID=5d
AGE_RESET_ROOT=25d
AGE_RESET_RESTRICTED=25d
AGE_RESET_INVALID=10d
DAEMON_LOG = /var/log/denyhosts
#Как часто denyhost будет парсить логи
DAEMON_SLEEP = 30s
# Как часто denyhost будет запускать механизм PURGE для удаления старых записей с #/etc/hosts.deny
DAEMON_PURGE = 1h
/etc/init.d/denyhosts start
chkconfig —level 2345 denyhost on