Ubuntu Trusty Tahrのdenyhostsパッケージが削除されました:一時的または永久ですか?
Ubuntuサーバーを14.04にテストアップグレードしているときに、DenyHostsパッケージが使用できなくなっていることがわかりました。インストールすると、次のエラーが発生します。
apt-get install denyhosts
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package denyhosts
launchpad によると、どうやら削除されたようです。
DenyhostsはUbuntu 14.04の最終リリースで利用できますか?
Denyhostsがこの段階に達して申し訳ありませんが、あなたはあなた自身の質問に答えたと思います:
上流で死んだ;維持されていない; SIDの機能不全
メンテナンスされていないアップストリームプロジェクトは、パッケージがパッチを適用できなくなるまでリポジトリに配置されます。そのため、denyhostsの終わりのように見えます。
私の最善のアドバイスは、代替を探すことです。
個人的に sshサーバーを強化
そして、iptablesを使用します
Sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
Sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP
http://bodhizazen.com/Tutorials/iptables を参照してください
この投稿のすべてのリンクは私のLUGからのものです;)
いいえ、戻ってくることはありません。 bodhiは、それを置き換える方法についていくつかの良い提案を提供していますが、削除された理由を説明する価値もあります。
Debianで削除 Debianセキュリティチームの要請により:
- 対処されていないセキュリティ問題があります(例#692229)。
- このツールはアップストリームで機能していません(最終リリース2008)。
- 同じまたは強化された機能セットを提供する、実行可能な代替手段であるfail2banがあります。
ServerFaultで次の質問を確認することもできます。
DenyHostsはUbuntuのパッケージとしては利用できませんが、ここにアップストリームプロジェクトのフォークがあります: http://denyhost.sf.net フォークセキュリティパッチが含まれており、Ubuntuのサポートが向上しています。 tarballをダウンロードして実行することでインストールできます
tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
Sudo python setup.py install
メンテナンスされていませんが、問題#692229はここに記載されているように修正されています https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692229
同期サーバーを使用する場合、Fail2banは実際には代替手段ではありません。これをサポートするdenyhosts以外のシステムは見たことがありません。
だから、それが機能する限り、なぜそれを使用しないのですか?