有时间，得试试。    看这个效果如何。   

据说还有个 CSF防火墙  也一样的性能。   有时间，得试试。

到时比比， fail2ban 、CSF、DenyHosts 的区别。

Centos安装DenyHosts ，  难道这样装的不支持 Debian ？

要是Centos、 Debian 都支持，到时都弄个一键sh脚本，简单安装，方便使用。

默认设置下，Debian 7下启动出现错误：

python: can't open file '/usr/bin/denyhosts.py': [Errno 2] No such file or directory

看来也是对Debian 哪里设置还有问题。



刚百度了一下，Debian原来一样直接     apt-get install denyhosts 就成了。

---------------------------------------

关于Debian下安装denyhosts，百度了半天没有适合的，还是谷歌英文给力点，其实debian下安装很简单：
1、安装denyhosts
#apt-get install denyhosts
2、配置Denyhosts
#nano /etc/denyhosts.conf
(如果没有编辑器nano，就安装一个apt-get install nano，很多时候发现debian强大的地方就是什么鸟东西他都可以apt-get安装)
其实默认配置我觉得足够了，修改下root的失败次数，默认的是1，一般修改成3-5就行了，DENY_THRESHOLD_ROOT = 3
还有这里HOSTNAME_LOOKUP=NO
用nano设置好以后CTR+O保存，记得回车一下，然后CTR+X退出
3、重启/etc/init.d/denyhosts restart

PURGE_DENY = 30m阻止30分钟！    （/etc/denyhosts.conf 文件里）

加入到自动重启
　　# vi /etc/rc.local
　　加入下面这条命令
　　/usr/share/denyhosts/daemon-control start



使用脚本加入自启动：
echo "/usr/share/denyhosts/daemon-control start">>/etc/rc.local
apt-get 安装默认/etc/denyhosts.conf  里 PURGE_DENY = 为空，不阻止,

可分别设置以下值：

PURGE_DENY = 30m   30分
PURGE_DENY = 1h     1小时
PURGE_DENY = 5d     5天
PURGE_DENY = 1w     1周

用DenyHosts可以阻止试图猜测SSH登录口令，它会分析/var/log/secure等日志文件，当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽该IP的目的。


看了配制文件，他只有检测 SSH 日志，  
看来没有fail2ban ，  fail2ban这个可以处理 其它的日志，如邮件，FTP日志等等。

还有CSF，可检测CP、DA面板啥的，
据说是以连接数限定判断，可检测21、22、80的连接数等， 过下测试CSF