denyhosts/README.md

# denyhosts
ssh防止暴力破解,适用Debian 8、9、11 Centos 7  
支持钉钉告警和邮件告警  
支持第三方QQ邮箱告警  
支持一次运行检测、后台运行检测  

```
Debian系统请安装libcurl库和libiptc库  
    apt install libip4tc-dev libcurl4-openssl-dev (或者libcurl4-gnutls-dev)  
```

```
Centos 7系统请安装libcurl库和iptables-devel库  
    yum install iptables-devel libcurl-devel  
```


```
cd /root
git clone https://git.aixiao.me/aixiao/denyhosts  
cd denyhosts  
make clean; make  
chmod a+x /root/denyhosts/denyhosts.sh  

crontab 定时任务,像这样.  
0 22 * * * /root/denyhosts/denyhosts.sh  
```


```
Debian系统使用libiptc库需要nftables切换到iptables
Switching to the legacy version:(切换到 iptables)

update-alternatives --set iptables /usr/sbin/iptables-legacy
update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
update-alternatives --set arptables /usr/sbin/arptables-legacy
update-alternatives --set ebtables /usr/sbin/ebtables-legacy
```


```
配置文件
global {
    DAEMON = "off";                     // on开启后台运行，off不开启
    TIME = "10";                        // 睡眠时间
    
    
    PUBLIC_IP = "http://inet-ip.info";  // 获取公网IP
    
    
    IPV4_RESTRICTION = 1;                                     // 是否启用百名单
    IPV4_WHITE_LIST = "1.1.1.1 ";         // IP白名单
    
    
    REGION = 1;                                               // 是否启用地域白名单
    REGION_LIST = "河南 郑州";                                // 地域列表
    
    
    
    IS_BLOCKED = 1;                     // 是否封禁攻击IP
    REFUSE_NUMBER = 3;                  // 拒绝攻击次数
    
    
    IS_MAIL = 0;                        // 开启邮件告警
    
    
    IS_DING_WEBHOOK = 1;                // 开启叮叮告警
    PHONE = "15565979082";              // @的人手机号
    DING_WEBHOOK = "https://oapi.dingtalk.com/robot/send?access_token=7f069c672cb878987aa6772cca336740eece4ce36bde12b51b45e9f440e0565a";        // 钉钉WEBHOOK


    IS_QQMAIL = 0;                      // 开启QQ邮箱告警
    RECV_MAIL = "1605227279@qq.com";    // 接收者QQ
}


```