當前位置: 首頁>>技術教程>>正文


security – Ubuntu Trusty Tahr 中的包拒絕主機被刪除:臨時還是永久?

,

問題描述

在將我們的 Ubuntu 服務器的 test-upgrade 升級到 14.04 時,我發現包 DenyHosts 不再可用。安裝它會出現以下錯誤:

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

根據 launchpad ,顯然它已被刪除。

Denyhosts 是否會在 Ubuntu 14.04 的最終版本中可用?

最佳方法

很抱歉,denyhosts 已經到了這個階段,但我想您已經回答了您自己的問題:

dead upstream; unmaintained; dysfunctional in sid

未維護的上遊項目將駐留在 repos 中,並帶有補丁,直到包無法再打補丁,所以看起來像拒絕主機的末日。

我最好的建議是尋找替代品。

我個人 harden my ssh server

並使用 iptables

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP 

http://bodhizazen.com/Tutorials/iptables

這篇文章中的所有鏈接都來自我的 LUG 😉

次佳方法

不,它不會回來。 bodhi 提供了一些關於如何替換它的好建議,但也值得解釋為什麽它被刪除。

應 Debian 安全團隊的要求,它是 removed in Debian

  • There are unaddressed security issues (e.g. #692229).
  • The tool is dead upstream (last release 2008).
  • There is a viable alternative, fail2ban, that provides the same or increased feature set.

您可能還想在 ServerFault 上查看這個問題:

Denyhosts vs fail2ban vs iptables- best way to prevent brute force logons?

第三種方法

雖然 DenyHosts 在 Ubuntu 中不作為軟件包提供,但這裏有一個上遊項目的分支:http://denyhost.sf.net 該分支包含安全補丁並更好地支持 Ubuntu。您可以通過下載 tarball 並運行來安裝它

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install

參考資料

本文由Ubuntu問答整理, 博文地址: https://ubuntuqa.com/zh-tw/article/12155.html,未經允許,請勿轉載。