问题描述
在将我们的 Ubuntu 服务器的 test-upgrade 升级到 14.04 时,我发现包 DenyHosts 不再可用。安装它会出现以下错误:
apt-get install denyhosts
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package denyhosts
根据 launchpad ,显然它已被删除。
Denyhosts 是否会在 Ubuntu 14.04 的最终版本中可用?
最佳方法
很抱歉,denyhosts 已经到了这个阶段,但我想您已经回答了您自己的问题:
dead upstream; unmaintained; dysfunctional in sid
未维护的上游项目将驻留在 repos 中,并带有补丁,直到包无法再打补丁,所以看起来像拒绝主机的末日。
我最好的建议是寻找替代品。
并使用 iptables
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP
见 http://bodhizazen.com/Tutorials/iptables
这篇文章中的所有链接都来自我的 LUG 😉
次佳方法
不,它不会回来。 bodhi 提供了一些关于如何替换它的好建议,但也值得解释为什么它被删除。
应 Debian 安全团队的要求,它是 removed in Debian:
- There are unaddressed security issues (e.g. #692229).
- The tool is dead upstream (last release 2008).
- There is a viable alternative, fail2ban, that provides the same or increased feature set.
您可能还想在 ServerFault 上查看这个问题:
Denyhosts vs fail2ban vs iptables- best way to prevent brute force logons?
第三种方法
虽然 DenyHosts 在 Ubuntu 中不作为软件包提供,但这里有一个上游项目的分支:http://denyhost.sf.net 该分支包含安全补丁并更好地支持 Ubuntu。您可以通过下载 tarball 并运行来安装它
tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install