แพ็กเกจ denyhosts ใน Ubuntu Trusty Tahr ถูกลบ: ชั่วคราวหรือตลอดกาล?

21

ในขณะที่ทำการอัพเกรดเซิร์ฟเวอร์ Ubuntu ของเราเป็น 14.04 ฉันพบว่าแพ็คเกจ DenyHosts ไม่สามารถใช้งานได้อีกต่อไป การติดตั้งจะทำให้เกิดข้อผิดพลาดดังต่อไปนี้:

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

เห็นได้ชัดว่ามันได้ถูกลบออกตามLaunchpad

Denyhosts จะพร้อมใช้งานใน Ubuntu 14.04 รุ่นสุดท้ายหรือไม่

security  unsupported-packages 
Kees van Dieren
แหล่งที่มา
1
คุณไม่เรียกใช้apt-get updateก่อนที่จะติดตั้งคำสั่งใช่มั้ย?
เซท
ดูเหมือนว่าเป็น / เคยถูกเสนอชื่อเข้ามา แต่มีข้อผิดพลาดบางประการที่ปรากฏว่า "ไม่สอดคล้องกับมาตรฐานของระบบไฟล์" ดังนั้นในขณะที่ฉันไม่รู้บางคนอาจได้รับการผลักดันจาก ppa เพื่อ repo และล้มเหลวเนื่องจากปัญหาความสอดคล้องของระบบไฟล์
RobotHumans
+1 --- denyhosts เป็นซอฟต์แวร์ชิ้นสำคัญสำหรับฉัน มันถูกทำเครื่องหมายว่าไม่ใช้สีซึ่งเป็นสิ่งสำคัญสำหรับซอฟต์แวร์เกี่ยวกับความปลอดภัย ดังนั้นจึงต้องมีการนำไปใช้ ... หรือเราจะต้องหันไปใช้แหล่งที่มา
Rmano
4
ฉันคิดว่าคุณตอบคำถามของคุณเอง: "ต้นน้ำตาย; หมดสติ; ทำงานผิดปกติใน sid" โครงการอัพสตรีมที่ไม่มีการดูแลจะอยู่ใน repos ด้วยแพตช์จนกว่าแพ็คเกจจะไม่สามารถแก้ไขได้อีกต่อไปดังนั้นดูเหมือนจะเป็นจุดสิ้นสุดสำหรับ denyhosts มีสลับกันจำนวนมากรวมทั้ง iptables ดูbodhizazen.net/Tutorials/iptables#Additional_Tips เลื่อนลงมาเล็กน้อยเพื่อ "ใช้ iptables เพื่อปฏิเสธ / บล็อกการเชื่อมต่อที่ล้มเหลว"
Panther
3
@Rmano - ฉันขอโทษ denyhosts มาถึงขั้นตอนนี้แล้วดูที่ลิงค์ของฉัน fail2ban หลายทางเลือกไปยัง denyhosts ดูเพิ่มเติมbodhizazen.net/Tutorials/SSH_security
Panther

คำตอบ:

19

ฉันขอโทษ denyhosts มาถึงขั้นนี้แล้ว แต่ฉันคิดว่าคุณตอบคำถามของคุณเอง:

ต้นน้ำที่ตายแล้ว; unmaintained; ผิดปกติใน sid

โครงการอัพสตรีมที่ไม่มีการดูแลจะอยู่ใน repos ด้วยแพตช์จนกว่าแพ็คเกจจะไม่สามารถแก้ไขได้อีกต่อไปดังนั้นดูเหมือนจะเป็นจุดสิ้นสุดสำหรับ denyhosts

คำแนะนำที่ดีที่สุดของฉันคือการมองหาทางเลือก

ส่วนตัวฉันเซิร์ฟเวอร์ ssh ของฉันแข็ง

และใช้ iptables

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP

ดูhttp://bodhizazen.com/Tutorials/iptables

ลิงก์ทั้งหมดในโพสต์นี้มาจาก LUG ของฉัน;)

เสือดำ
แหล่งที่มา
ขอขอบคุณจะดูเป็น iptables และ fail2ban แทน
Kees van Dieren
ขอให้คุณโชคดีกฎ iptables ที่ฉันให้คุณเป็นตัวเลือกที่ดีและไม่จำเป็นต้องมีแพ็คเกจเพิ่มเติม คุณสามารถเข้มงวดมากขึ้น แต่กฎนั้นเพียงพอสำหรับทุกคนยกเว้นตัวย่อสคริปต์ที่คงอยู่มากที่สุด
Panther
ฉันจะทดสอบกฎ iptable ปัญหาของฉันคือสิ่งนี้จะ จำกัด การเชื่อมต่อซ้ำ ๆ ไม่ใช่ความพยายามที่ล้มเหลว --- และการใช้งานพร้อมเพรียงเพื่อซิงค์ไฟล์ของฉันจะหมายความว่าบางครั้งฉันจะทำการเชื่อมต่อจำนวนมาก (ดี) หรือฉันผิด จะดู fail2ban ...
Rmano
@rmano คุณสามารถเพิ่มกฎก่อนกฎเหล่านี้ที่อนุญาตให้พอร์ต 22 สำหรับ IP เฉพาะและตราบใดที่คุณเรียกใช้ Unison จาก IP นั้นก็จะไม่มีปัญหา
William Lawn Stewart
1
@ WilliamLawnStewart ... เกือบจะเป็นไปไม่ได้เลยฉันไม่มีไอพีตายตัว ฉันทำอย่างนั้นจากทุกที่ฉัน Fail2ban ดูเหมือนว่าจะทำงานได้ดีขึ้นอยู่กับหลักการเดียวกันของ denyhosts
Rmano
8

ไม่มันไม่ได้กลับมา โพธิให้คำแนะนำที่ดีเกี่ยวกับวิธีที่คุณสามารถแทนที่มันได้ แต่มันก็คุ้มค่าที่จะอธิบายว่าทำไมมันถึงถูกลบ

มันถูกลบใน Debianตามคำร้องขอของ Debian Security Team:

  • มีปัญหาด้านความปลอดภัยที่ไม่ได้แก้ไข (เช่น # 692229)
  • เครื่องมือนี้หยุดทำงาน (อัปเดตล่าสุด 2008)
  • มีทางเลือกที่ทำงานได้ fail2ban ซึ่งมีชุดคุณสมบัติที่เหมือนกันหรือเพิ่มขึ้น

คุณอาจต้องการตรวจสอบคำถามนี้ใน ServerFault:

Denyhosts vs fail2ban กับ iptables - วิธีที่ดีที่สุดในการป้องกันการเข้าสู่ระบบที่ดุร้าย?

andrewsomething
แหล่งที่มา
ฉันโพสต์สิ่งนี้เป็นส่วนใหญ่เพื่อทดสอบStackBrowserแอพ Ubuntu Touch ความสามารถใหม่ในการโพสต์คำตอบ ฉันสามารถลบมันได้ถ้าคนคิดว่ามันไม่แตกต่างจาก Bodhi อย่างมาก
andrewsomething
3
อย่าลบ --- มันมีลิงค์ที่มีประโยชน์ ขอบคุณ
Rmano
4

แม้ว่า DenyHosts จะไม่พร้อมใช้งานเป็นแพคเกจใน Ubuntu แต่ก็มีทางแยกของโครงการอัปสตรีมที่นี่: http://denyhost.sf.net ส้อมประกอบด้วยแพตช์รักษาความปลอดภัยและรองรับ Ubuntu ได้ดีกว่า คุณสามารถติดตั้งได้โดยการดาวน์โหลด tarball และเรียกใช้

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install
เจสซี
แหล่งที่มา
ตกลงฉันเห็นลิงก์ 2.7 นี้เป็นประเภทที่ถูกซ่อนไว้เมื่อเทียบกับการดาวน์โหลด denyhosts ที่เหลือ (ซึ่งทั้งหมด 2.6 ~ 2008) ฉันเริ่มสับสนแล้ว - note denyhost และ denyhosts ใน URL
Jeremy Hajek
ดี! คัดลอก/usr/local/bin/daemon-control-distไปที่/etc/init.d/denyhostsหลังจากติดตั้งและเปลี่ยนหนึ่งพา ธ ในไฟล์นั้น:DENYHOSTS_BIN = "/usr/local/bin/denyhosts.py"
neu242
0

ไม่มีการแก้ไข แต่ปัญหา # 692229 ได้รับการแก้ไขตามที่ระบุไว้ที่นี่https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692229

Fail2ban ไม่ใช่ทางเลือกอื่นถ้าคุณต้องการใช้เซิร์ฟเวอร์การซิงค์ ฉันไม่ได้เห็นระบบอื่น ๆ นอกจาก denyhosts ที่สนับสนุนสิ่งนี้

ดังนั้นตราบใดที่ใช้งานได้ทำไมไม่ลองใช้

Roy Sigurd Karlsbakk
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.