Ubuntu Trusty Tahr中的denyhosts软件包已删除:临时还是永久?

21

在将我们的Ubuntu服务器进行测试升级到14.04的过程中,我发现该软件包DenyHosts不再可用。安装它会出现以下错误:

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

启动板说,显然它已被删除。

Denyhosts是否可以在Ubuntu 14.04的最终版本中使用?

security  unsupported-packages 
基斯·范·迪伦
source
1
确实apt-get update在安装命令之前运行了吗?
赛斯
看起来好像是/曾经是可信赖的提议,但是其中一些打开的错误看起来是“不符合文件系统标准”。因此,尽管我不知道,但有人可能一直在努力将其从ppa转换为repo,但由于文件系统一致性问题而失败了。
RobotHumans 2014年
+1 --- denyhosts对我来说是重要的软件。它被标记为未维护,这对于一个有关安全性的软件来说非常重要。因此,需要采用它...否则我们将不得不求助于源头。
Rmano 2014年
4
我认为您回答了自己的问题:“上游死机;未维护;在sid中功能异常”。无需维护的上游项目将驻留在带有修补程序的仓库中,直到无法再修补软件包为止,因此,似乎拒绝主机的结尾。有很多替代方案,包括iptables参见bodhizazen.net/Tutorials/iptables#Additional_Tips。向下滚动至“使用iptables拒绝/阻止失败的连接”
Panther 2014年
3
@Rmano-对不起,denyhosts到达了此阶段,请查看我的链接fail2ban和denyhosts的多个替代项。另请参见bodhizazen.net/Tutorials/SSH_security
Panther

Answers:

19

抱歉,denyhosts已达到此阶段,但是我认为您回答了自己的问题:

死在上游;未维护 sid功能异常

无需维护的上游项目将驻留在带有修补程序的仓库中,直到无法再修补软件包为止,因此,似乎拒绝主机的结尾。

我最好的建议是寻找替代者。

我个人加强了我的ssh服务器

并使用iptables

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP

参见http://bodhizazen.com/Tutorials/iptables

这篇文章中的所有链接都来自我的LUG;)


source
谢谢,将研究iptables和fail2ban作为替代。
Kees van Dieren 2014年
祝您好运,我给您的那些iptables规则是不错的选择,不需要任何其他软件包。您可以更严格一些,但对于大多数顽固的脚本小子来说,这些规则已足够
Panther
我将测试iptable规则。我的问题是,这将限制重复的连接,而不仅仅是失败的尝试-并且使用统一来同步我的文件将意味着我有时会进行很多(良好)连接。还是我错了?将看一下fail2ban ...
Rmano 2014年
@rmano您可以在这些规则之前添加一个规则,该规则允许端口22用于特定IP,只要您从该IP运行Unison,就不会有问题。
威廉·劳恩·斯图尔特
1
@WilliamLawnStewart ...这几乎是不可能的,我没有固定的IP;我在任何地方都可以这样做。Fail2ban似乎可以正常工作,它基于denyhosts的相同原理。
Rmano 2014年
8

不,它没有回来。菩提就如何替换它提供了一些很好的建议,但是也值得解释为什么将其删除。

它是在Debian中除去在Debian安全小组的要求:

  • 存在未解决的安全问题(例如#692229)。
  • 该工具在上游已停用(最新版本为2008)。
  • 有一个可行的替代方法fail2ban,它提供相同或更多的功能集。

您可能还想在ServerFault上检查以下问题:

Denyhosts vs fail2ban vs iptables-防止暴力登录的最佳方法?


source
我主要是为了测试我的Ubuntu Touch应用程序StackBrowser的新功能而发布答案的。如果人们认为它与菩提的区别不大,我可以删除它。
andrewsomething 2014年
3
不要删除它---它具有有用的链接。谢谢。
Rmano 2014年
4

虽然在Ubuntu中没有DenyHosts作为软件包提供,但此处有上游项目 的分支:http : //denyhost.sf.net该分支包含安全补丁并更好地支持Ubuntu。您可以通过下载tarball并运行来安装它

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install
杰西
source
好的,与其他denyhosts下载(均为2.6〜2008)相比,该2.7链接是隐藏的。我感到困惑-请注意URL中的denyhost和denyhosts
Jeremy Hajek
真好!安装后复制/usr/local/bin/daemon-control-dist/etc/init.d/denyhosts并更改该文件中的一个路径:DENYHOSTS_BIN = "/usr/local/bin/denyhosts.py"
neu242 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.