Ubuntu Trusty Tahr 中的软件包 deniedhosts 已被删除:暂时还是永久?

Ubuntu Trusty Tahr 中的软件包 deniedhosts 已被删除:暂时还是永久?

在对我们的 Ubuntu 服务器进行测试升级到 14.04 时,我发现 DenyHosts 软件包不再可用。安装它时出现以下错误:

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

据悉,该帖子已被删除发射台

Denyhosts 会在 Ubuntu 14.04 的最终版本中可用吗?

答案1

我很抱歉,denyhosts 已经到了这个阶段,但我认为你已经回答了你自己的问题:

上游死;无人维护;内部功能失调

未维护的上游项目将驻留在存储库中,并带有补丁,直到软件包无法再修补,因此看起来denyhosts的末日即将来临。

我最好的建议是寻找替代品。

我个人强化我的 ssh 服务器

并使用 iptables

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP 

http://bodhizazen.com/Tutorials/iptables

这篇文章中的所有链接均来自我的 LUG;)

答案2

不,它不会回来了。bodhi 提供了一些关于如何替换它的好建议,但也值得解释为什么它被删除。

它是在 Debian 中被删除应 Debian 安全团队的要求:

  • 存在未解决的安全问题(例如#692229)。
  • 该工具已在上游失效(最新版本为 2008 年)。
  • 有一个可行的替代方案,fail2ban,它提供相同或更多的功能集。

你可能还想看看 ServerFault 上的这个问题:

Denyhosts 与 fail2ban 与 iptables——防止暴力登录的最佳方法?

答案3

尽管 DenyHosts 在 Ubuntu 中不作为软件包提供,但这里有一个上游项目的分支:http://denyhost.sf.net 该分支包含安全补丁并更好地支持 Ubuntu。您可以通过下载 tarball 并运行来安装它

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install

答案4

似乎现在正在维护一个分叉https://github.com/denyhosts/denyhosts当前版本为2.9。

相关内容