安装

yum install denyhosts

因为denyhosts 是通过检查/var/log/secure文件来把IP加入deny文件，所以先除空此文件日志，从零开始。

deny文件位置 : /etc/hosts.deny 修改配置文件

vi /etc/denyhosts.conf

修改下面三项值

DENY_THRESHOLD_INVALID = 3   #无效用户尝试三次，客户端IP加deny文件
DENY_THRESHOLD_VALID = 3 　  #有效用户尝试三次，客户端IP加deny文件
DENY_THRESHOLD_ROOT = 1       #root用户尝试一次，客户端IP加deny文件
其它配置项请参考
http://denyhosts.sourceforge.net/faq.html

启动denyhosts，denyhosts的启动脚本已存在于/etc/init.d/，所以在系统启动时就会把此服务拉起

service denyhosts start

通过在终端输入密码进行登录尝试，达到上限值后，客户端IP将被加入hosts.deny文件