linux 中如何做密码N次失败后锁定该ip地址的所有活动

一.新建一个文件夹/home/ssh，将deny_ip_cron复制到/home/ssh文件夹内；

操作：
1. #mkdir /home/ssh；
2. 用ssh将deny_ip_cron复制到/home/ssh/文件夹内；  

二.编辑deny_ip_cron添加到crontab里面；

操作：
1. #crontab -e #crontab是用vi编辑器进行编辑的；
2. 在crontab里面编辑内容为：* * * * * sh /home/ssh/deny_ip_cron >/dev/null 2>&1

三.确保系统写日志是正常的：
chkconfig --list |grep syslog

如果没有开启的话：
chkconfig --level syslog 2345 on

如果没有syslog这个服务的时候:
chkconfig --add syslog