O pacote denyhosts no Ubuntu Trust Tahr é excluído: temporário ou para sempre?

Navegue suas respostas
21

Ao fazer uma atualização de teste do nosso servidor Ubuntu para o 14.04, descobri que o pacote DenyHosts não está mais disponível. A instalação dá o seguinte erro: 

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

Aparentemente, ele foi excluído, de acordo com a barra de lançamento .

O Denyhosts estará disponível na versão final do Ubuntu 14.04?

    
por Kees van Dieren 13.03.2014 / 22:01

5 respostas

19

Sinto muito que o denyhosts atingiu esse estágio, mas acho que você respondeu à sua própria pergunta:

  

upstream morto; não mantido; disfuncional no sid

Os projetos não-mantidos do upstream residirão nos repositórios, com correções, até que os pacotes não consigam mais consertar, então parece o fim para os denyhosts.

Meu melhor conselho é procurar alternativas.

Pessoalmente eu endureço meu servidor ssh

E use o iptables 

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP

Veja link

todos os links desta postagem são do meu LUG;)

    
por Panther 13.03.2014 / 22:25
8

Não, não está voltando. bodhi oferece uma boa sugestão sobre como você pode substituí-lo, mas também vale a pena explicar por que foi removido.

Foi removido na Debian a pedido da Equipe de Segurança do Debian:

  
  • Existem problemas de segurança não endereçados (por exemplo, # 692229).
    •   
  • A ferramenta está inativa (última versão 2008).
    •   
  • Existe uma alternativa viável, o fail2ban, que fornece o mesmo ou   maior conjunto de recursos.
    •   

Você também pode querer verificar essa pergunta no ServerFault:

Denyhosts vs fail2ban vs iptables melhor maneira de prevenir logons de força bruta?

    
por andrewsomething 13.03.2014 / 22:42
4

Embora o DenyHosts não esteja disponível como um pacote no Ubuntu, existe um fork do projeto upstream aqui: link O fork inclui patches de segurança e suporta melhor o Ubuntu. Você pode instalá-lo baixando o tarball e rodando 

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install
    
por Jesse 18.05.2014 / 20:34
0

Ele não é mantido, mas o problema # 692229 foi corrigido, conforme observado aqui link

O Fail2ban não é realmente uma alternativa se você quiser usar um servidor de sincronização. Eu não vi outros sistemas além dos denyhosts que suportam isso.

Então, desde que funcione, por que não usá-lo?

    
por Roy Sigurd Karlsbakk 21.08.2014 / 17:45
-1

Parece que agora está sendo mantido um fork no link e a versão atual é 2.9.

    
por George 14.02.2015 / 04:54

Tags

Onde o arquivo de log do Xserver está localizado? É possível dar acesso ao sudo apenas a um comando em particular?