Kee*_*ren 21 security unsupported-packages
在将我们的 Ubuntu 服务器测试升级到 14.04 时,我发现包 DenyHosts 不再可用。安装它会出现以下错误:
apt-get install denyhosts
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package denyhosts
根据launchpad,显然它已被删除。
Denyhosts 是否会在 Ubuntu 14.04 的最终版本中可用?
Pan*_*her 19
很抱歉,denyhosts 已经到了这个阶段,但我想您已经回答了您自己的问题:
死在上游;无人维护;sid功能失调
未维护的上游项目将驻留在 repos 中,带有补丁,直到包无法再打补丁,所以看起来像拒绝主机的末日。
我最好的建议是寻找替代品。
并使用 iptables
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP
见http://bodhizazen.com/Tutorials/iptables
这篇文章中的所有链接都来自我的 LUG ;)
不,它不会回来。bodhi 提供了一些关于如何替换它的好建议,但也值得解释为什么它被删除。
应 Debian 安全团队的要求,它在 Debian中被删除:
- 存在未解决的安全问题(例如#692229)。
- 该工具已死在上游(2008 年最新版本)。
- 有一个可行的替代方案,fail2ban,它提供相同或增加的功能集。
您可能还想在 ServerFault 上查看这个问题:
Denyhosts vs fail2ban vs iptables-防止暴力登录的最佳方法?