Ubuntu Trusty Tahr中的包denyhosts被删除:暂时还是永久?

在对我们的Ubuntu服务器进行14.04的测试升级时,我发现DenyHosts软件包已不再可用。 安装它会出现以下错误: 

apt-get install denyhosts Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package denyhosts

根据启动板 ,显然它已被删除。

Denyhosts是否会在Ubuntu 14.04的最终版本中出现?

我很抱歉denyhosts已经到了这个阶段,但我想你回答了自己的问题:

上游死了; 没有维护; 在sid中function失调

未维护的上游项目将驻留在repos中,带有补丁,直到程序包无法再修补,因此看起来像denyhosts的结尾。

我最好的建议是寻找替代品。

我个人强化了我的ssh服务器

并使用iptables 

 sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP

见http://bodhizazen.com/Tutorials/iptables

这篇文章中的所有链接都来自我的LUG;)

不,它没有回来。 bodhi提供了一些关于如何替换它的好建议,但它也值得解释为什么它被删除。

它应Debian安全团队的要求在Debian中删除 :

  • 有未解决的安全问题(例如#692229)。
  • 该工具上游已死(2008年最后一个版本)。
  • 有一个可行的替代方法fail2ban,它提供相同或增加的function集。

您可能还想在ServerFault上查看此问题:

Denyhosts vs fail2ban vs iptables-防止暴力登录的最佳方法?

虽然DenyHosts在Ubuntu中不是一个包,但是这里有一个上游项目的分支: http : //denyhost.sf.net fork包含安全补丁,更好地支持Ubuntu。 您可以通过下载tarball并运行来安装它 

 tar xzf denyhost-2.7.tar.gz cd DenyHosts-2.7 sudo python setup.py install

这是没有维护的,但问题#692229是固定的,如此处所述https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692229

如果您想使用同步服务器,Fail2ban不是真正的替代方案。 我没有看到其他系统比denyhosts支持这个。

那么,只要它有效,为什么不使用它呢?

看来叉子现在维护在https://github.com/denyhosts/denyhosts ,当前版本是2.9。

Interesting Posts