在对我们的 Ubuntu 服务器进行测试升级到 14.04 时,我发现 DenyHosts 软件包不再可用。安装它时出现以下错误:
apt-get install denyhosts
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package denyhosts
据悉,该帖子已被删除发射台。
Denyhosts 会在 Ubuntu 14.04 的最终版本中可用吗?
答案1
我很抱歉,denyhosts 已经到了这个阶段,但我认为你已经回答了你自己的问题:
上游死;无人维护;内部功能失调
未维护的上游项目将驻留在存储库中,并带有补丁,直到软件包无法再修补,因此看起来denyhosts的末日即将来临。
我最好的建议是寻找替代品。
我个人强化我的 ssh 服务器
并使用 iptables
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP
看http://bodhizazen.com/Tutorials/iptables
这篇文章中的所有链接均来自我的 LUG;)
答案2
不,它不会回来了。bodhi 提供了一些关于如何替换它的好建议,但也值得解释为什么它被删除。
它是在 Debian 中被删除应 Debian 安全团队的要求:
- 存在未解决的安全问题(例如#692229)。
- 该工具已在上游失效(最新版本为 2008 年)。
- 有一个可行的替代方案,fail2ban,它提供相同或更多的功能集。
你可能还想看看 ServerFault 上的这个问题:
答案3
尽管 DenyHosts 在 Ubuntu 中不作为软件包提供,但这里有一个上游项目的分支:http://denyhost.sf.net 该分支包含安全补丁并更好地支持 Ubuntu。您可以通过下载 tarball 并运行来安装它
tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install
答案4
似乎现在正在维护一个分叉https://github.com/denyhosts/denyhosts当前版本为2.9。