Mientras hacía una actualización de prueba de nuestro servidor Ubuntu a 14.04, descubrí que el paquete DenyHosts ya no está disponible. Instalarlo da el siguiente error:
apt-get install denyhosts
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package denyhosts
Aparentemente se ha eliminado, según launchpad .
¿Denyhosts estará disponible en la versión final de Ubuntu 14.04?
security
unsupported-packages
Kees van Dieren
fuente
fuente
apt-get update
antes de que el mandato de instalación correcta?Respuestas:
Lamento que denyhosts haya llegado a esta etapa, pero creo que respondiste tu propia pregunta:
Los proyectos ascendentes no mantenidos residirán en los repositorios, con parches, hasta que los paquetes ya no puedan parchear, por lo que parece el final para denyhosts.
Mi mejor consejo es buscar alternativas.
Personalmente endurezco mi servidor ssh
Y usa iptables
Ver http://bodhizazen.com/Tutorials/iptables
todos los enlaces en esta publicación son de mi LUG;)
fuente
No, no regresará. bodhi ofrece algunas buenas sugerencias sobre cómo reemplazarlo, pero también vale la pena explicar por qué se eliminó.
Fue eliminado en Debian a solicitud del Equipo de Seguridad de Debian:
También puede consultar esta pregunta en ServerFault:
Denyhosts vs fail2ban vs iptables: ¿la mejor manera de evitar inicios de sesión de fuerza bruta?
fuente
Si bien DenyHosts no está disponible como paquete en Ubuntu, aquí hay una bifurcación del proyecto ascendente: http://denyhost.sf.net La bifurcación incluye parches de seguridad y es mejor compatible con Ubuntu. Puede instalarlo descargando el tarball y ejecutando
fuente
/usr/local/bin/daemon-control-dist
a/etc/init.d/denyhosts
después de instalar y cambiar una ruta en ese archivo:DENYHOSTS_BIN = "/usr/local/bin/denyhosts.py"
No se mantiene, pero el problema # 692229 está solucionado, como se indica aquí https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692229
Fail2ban no es realmente una alternativa si desea utilizar un servidor de sincronización. No he visto otros sistemas además de denyhosts que admitan esto.
Entonces, mientras funcione, ¿por qué no usarlo?
fuente
Parece que ahora se está manteniendo una bifurcación en https://github.com/denyhosts/denyhosts y la versión actual es 2.9.
fuente