Пакет denyhosts у Тара Надежного человека Ubuntu удален: временный или навсегда?

При выполнении тестового обновления нашего сервера Ubuntu к 14,04, я нашел, что пакет DenyHosts больше не доступен. Установка его дает следующую ошибку:

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

По-видимому, это было удалено, согласно панели запуска.

Denyhosts будет доступен в финальной версии Ubuntu 14.04?

21
задан 14 March 2014 в 16:27

5 ответов

Я сожалею, что denyhosts достиг этой стадии, но я думаю, что Вы ответили на свой собственный вопрос:

мертвый восходящий поток; несохраняемый; дисфункциональный в sid

Несохраняемые восходящие проекты будут находиться в repos с патчами, пока пакеты больше не смогут исправлять, так похож на конец для denyhosts.

Мой лучший совет состоит в том, чтобы искать альтернативы.

Лично я укрепляю свой ssh сервер

И использую iptables

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP 

, Видят http://bodhizazen.com/Tutorials/iptables

, все ссылки в этом сообщении от моего LUG;)

19
ответ дан 16 November 2019 в 12:20

Нет, это не прибывает назад. бодхи предлагает некоторое хорошее предложение о том, как можно заменить его, но также стоит объяснить, почему это было, удаляют.

Это было удалено в Debian по требованию Службы безопасности Debian:

  • существуют необращенные проблемы безопасности (например, № 692229).
  • инструмент неисправен восходящий (последний выпуск 2008).
  • существует жизнеспособная альтернатива, fail2ban, который обеспечивает тот же или увеличенный набор функций.

Вы могли бы также хотеть проверить этот вопрос на ServerFault:

Denyhosts по сравнению с fail2ban по сравнению с iptables-лучшим способом предотвратить входы в систему грубой силы?

8
ответ дан 16 November 2019 в 12:20

В то время как DenyHosts не доступен как пакет в Ubuntu, существует ветвление восходящего проекта здесь: http://denyhost.sf.net ветвление включает патчи безопасности и лучшие поддержки Ubuntu. Можно установить его путем загрузки tarball и выполнения

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install
4
ответ дан 16 November 2019 в 12:20

Это не сохраняется, но выпуск № 692229 фиксируется, как отмечено здесь https://bugs.debian.org/cgi-bin/bugreport.cgi? bug=692229

Fail2ban не является действительно альтернативой, если Вы хотите использовать синхронизирующий сервер. Я не видел другие системы, чем denyhosts, которые поддерживают это.

Так, пока это работает, почему бы не использовать его?

0
ответ дан 16 November 2019 в 12:20

Кажется, что ветвление теперь сохраняется в https://, github.com/denyhosts/denyhosts и текущая версия 2.9.

-1
ответ дан 16 November 2019 в 12:20

Другие вопросы по тегам:

Похожие вопросы: