Пакет denyhosts в Ubuntu Trusty Tahr удален: временный или навсегда?

Question

Пакет denyhosts в Ubuntu Trusty Tahr удален: временный или навсегда?

Выполняя тестовое обновление нашего сервера Ubuntu до 14.04, я обнаружил, что пакет DenyHosts больше не доступен. Установка его дает следующую ошибку:

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

По-видимому, он был удален, согласно панели запуска.

Будут ли Denyhosts доступны в финальной версии Ubuntu 14.04?

21

security unsupported-packages

Источник

Kees van Dieren 13 мар '14 в 21:01

5 ответов

Решение

Нет, он не вернется. Бодхи предлагает несколько хороших советов о том, как его заменить, но также стоит объяснить, почему он был удален.

Он был удален в Debian по запросу команды безопасности Debian:

Есть нерешенные проблемы безопасности (например, #692229).
Этот инструмент уже недоступен (последний выпуск 2008 г.).
Существует жизнеспособная альтернатива fail2ban, которая предоставляет такой же или расширенный набор функций.

Вы также можете проверить этот вопрос на ServerFault:

Denyhosts vs fail2ban vs iptables - лучший способ предотвратить грубые входы в систему?

8

Источник

andrewsomething 13 мар '14 в 21:42

Хотя DenyHosts недоступен как пакет в Ubuntu, здесь есть ветвь вышестоящего проекта: http://denyhost.sf.net/ Этот ветвь содержит исправления безопасности и лучше поддерживает Ubuntu. Вы можете установить его, скачав tarball и запустив

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install

4

Источник

Jesse 18 май '14 в 18:34

Это не поддерживается, но проблема #692229 исправлена, как отмечено здесь https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692229

Fail2ban на самом деле не является альтернативой, если вы хотите использовать сервер синхронизации. Я не видел других систем, кроме denyhosts, которые поддерживают это.

Итак, пока это работает, почему бы не использовать его?

0

Источник

Roy Sigurd Karlsbakk 21 авг '14 в 15:45

Похоже, что в настоящее время поддерживается развилка по адресу https://github.com/denyhosts/denyhosts и текущая версия 2.9.

-1

Источник

George 14 фев '15 в 03:54

Другие вопросы по тегам security unsupported-packages

Panther 13 мар '14 в 21:25 2014-03-13 21:25 · Accepted Answer · 2014-03-13 21:25

Я сожалею, что denyhosts достиг этой стадии, но я думаю, что вы ответили на свой вопрос:

мертвый вверх по течению; никто не поддерживался; дисфункциональный в сид

Не поддерживаемые исходные проекты будут находиться в репозиториях с исправлениями до тех пор, пока пакеты больше не смогут исправляться, поэтому это выглядит как конец для denyhosts.

Мой лучший совет - искать альтернативы.

Лично я защищаю свой SSH сервер

И использовать iptables

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP

Смотрите http://bodhizazen.com/Tutorials/iptables

все ссылки в этом посте взяты из моего LUG;)