当我使用 SSH 时,我想获得denyhosts我在此处阅读的内容,但是在使用命令时:
sudo apt-get install denyhosts
要安装它,我收到此错误:
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package denyhosts
那么这个包不再可用了吗?或者它只是在不同的名称下或其他什么?如果这个包在主 Ubuntu 存储库中不再可用,我可以从其他任何地方获得它吗?
操作系统信息:
Description: Ubuntu 14.10
Release: 14.10
Denyhosts 不再可用。您可以使用 fail2ban 或更好的,一些 ssh 提示。
使用 ssh 密钥并禁用密码验证。
iptables 可以做与 denyhosts 和 fail2ban 基本相同的事情。优点是不需要额外的包。
iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j REJECT --reject-with icmp-host-prohibited
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
看:
http://bodhizazen.com/Tutorials/SSH_security
http://bodhizazen.com/Tutorials/iptables#Additional_Tips
在第二个链接上,向下滚动一点。您将需要保存和恢复您的 iptables 规则。
| 归档时间: |
|
| 查看次数: |
4368 次 |
| 最近记录: |