При выполнении тестового обновления нашего сервера Ubuntu к 14,04, я нашел, что пакет DenyHosts больше не доступен. Установка его дает следующую ошибку:
apt-get install denyhosts
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package denyhosts
По-видимому, это было удалено, согласно панели запуска.
Denyhosts будет доступен в финальной версии Ubuntu 14.04?
Я сожалею, что denyhosts достиг этой стадии, но я думаю, что Вы ответили на свой собственный вопрос:
мертвый восходящий поток; несохраняемый; дисфункциональный в sid
Несохраняемые восходящие проекты будут находиться в repos с патчами, пока пакеты больше не смогут исправлять, так похож на конец для denyhosts.
Мой лучший совет состоит в том, чтобы искать альтернативы.
Лично я укрепляю свой ssh сервер
И использую iptables
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP
, Видят http://bodhizazen.com/Tutorials/iptables
, все ссылки в этом сообщении от моего LUG;)
Нет, это не прибывает назад. бодхи предлагает некоторое хорошее предложение о том, как можно заменить его, но также стоит объяснить, почему это было, удаляют.
Это было удалено в Debian по требованию Службы безопасности Debian:
- существуют необращенные проблемы безопасности (например, № 692229).
- инструмент неисправен восходящий (последний выпуск 2008).
- существует жизнеспособная альтернатива, fail2ban, который обеспечивает тот же или увеличенный набор функций.
Вы могли бы также хотеть проверить этот вопрос на ServerFault:
В то время как DenyHosts не доступен как пакет в Ubuntu, существует ветвление восходящего проекта здесь: http://denyhost.sf.net ветвление включает патчи безопасности и лучшие поддержки Ubuntu. Можно установить его путем загрузки tarball и выполнения
tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install
Это не сохраняется, но выпуск № 692229 фиксируется, как отмечено здесь https://bugs.debian.org/cgi-bin/bugreport.cgi? bug=692229
Fail2ban не является действительно альтернативой, если Вы хотите использовать синхронизирующий сервер. Я не видел другие системы, чем denyhosts, которые поддерживают это.
Так, пока это работает, почему бы не использовать его?
Кажется, что ветвление теперь сохраняется в https://, github.com/denyhosts/denyhosts и текущая версия 2.9.