Ubuntu'daki Tahy paketi paketindeki Güven Tahr silindi: geçici mi yoksa sonsuza dek mi?

21

Ubuntu sunucumuzun 14.04'e yükseltme testi yaparken DenyHosts paketinin artık mevcut olmadığını gördüm. Kurulumu aşağıdaki hata veriyor:

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

Görünüşe göre, başlatmaya göre silindi .

Denyhosts, Ubuntu 14.04'ün son sürümünde hazır olacak mı?

security unsupported-packages

— Kees van Dieren
kaynak

1

Sen mi çalıştırmak apt-get updateyüklemek komut sağ önce?

— Seth

Güvenilir bir şekilde önerilmiş / önerilmiş gibi görünüyor, ancak açık hataların bir kısmı "dosya sistemi standartlarına uymuyor" gibi görünüyor. Bu yüzden, bilmiyorum da, birileri dosya sistemi uygunluk sorunları nedeniyle ppa'dan repo'ya almak için başarısız olmuş ve başarısız olmuş olabilir.

— RobotHumans

+1 --- denyhosts benim için önemli bir yazılımdır. Güvenlikle ilgili bir yazılım için oldukça önemli olan, bakımsız olarak işaretlendi. Yani kabul edilmesi gerekiyor ... yoksa kaynağa başvurmak zorunda kalacağız.

— Rmano

4

Sanırım kendi sorunuzu cevapladınız: "yukarı akışta ölü; bakımsız; sid'da işlevsiz". Beklenmeyen yukarı havza projeleri, paketler artık yama yapamayana kadar yamalar ile birlikte depolarda yer alacaktır, bu nedenle inzivaların sonu gibi görünüyor. İptables dahil birçok alternatif var, bkz. Bodhizazen.net/Tutorials/iptables#Additional_Tips . "başarısız bağlantıları reddetmek / engellemek için iptables kullanma"

— Panter

3

@Rmano - Üzgünüm denyhosts bu aşamaya ulaştı, linkime bak, fail2ban, denyhost'lara birkaç alternatif. Ayrıca bakınız bodhizazen.net/Tutorials/SSH_security

— Panter

19

Üzgünüm inkarcıların bu aşamaya geldikleri, ancak kendi sorunuza cevap verdiğinizi düşünüyorum:

ölü memba; durmuş; sid içinde işlevsiz

Beklenmeyen yukarı havza projeleri, paketler artık yama yapamayana kadar yamalarla birlikte depolarda yer alacaktır, bu nedenle inkarcıların sonu gibi görünüyor.

En iyi tavsiyem alternatifleri aramak.

Şahsen ssh sunucumu sertleştirdim

Ve iptables kullanın

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP

Bkz http://bodhizazen.com/Tutorials/iptables

bu yazıdaki tüm bağlantılar LKG'mden;)

— panter
kaynak

Teşekkürler, yerine iptables ve fail2ban yerine bakacağız.

— Kees van Dieren

sana iyi şanslar, sana verdiğim iptables kuralları güzel bir seçenektir ve herhangi bir ek paket gerektirmez. Daha katı olabilirsiniz, ama kurallar en inatçı senaryo çocuklarından başka herkes için yeterli

— Panther

İptable kurallarını test edeceğim. Benim sorunum bunun tekrarlanan bağlantıları sınırlandırması, sadece başarısız denemeler değil --- ve senkronize etmek için unison kullanılması, bazen bir sürü (iyi) bağlantı yapacağım anlamına gelecektir. Ya da hatalı mıyım?

— Fail2ban'a bakacaklar

@rmano Belirli bir IP için 22 numaralı bağlantı noktasına izin veren kurallardan önce bir kural ekleyebilirsiniz ve bu IP'den Unison çalıştırdığınız sürece sorun yaşamayacaksınız.

— William Lawn Stewart,

1

@WilliamLawnStewart ... bu neredeyse imkansız, sabit bir ipim yok; Bunu olduğum her yerden yapıyorum. Fail2ban işe yarayacak gibi gözüküyor, aynı denyhosts prensibine dayanıyor.

— Rmano

8

Hayır, geri gelmiyor. Bodhi nasıl değiştirebileceğiniz konusunda iyi bir öneri sunuyor, ancak neden kaldırıldığını açıklamakta fayda var.

O edildi Debian çıkarıldı Debian Güvenlik Takımı isteği üzerine:

Eklenmemiş güvenlik sorunları var (örneğin, # 692229).

Araç yukarı yönde ölü (son sürüm 2008).

Aynı veya daha fazla özellik seti sağlayan uygun bir alternatif olan fail2ban var.

Bu soruyu ServerFault'da da kontrol etmek isteyebilirsiniz:

Denyhosts vs fail2ban vs iptables- kaba kuvvet oturumları önlemek için en iyi yolu?

— andrewsomething
kaynak

Bunu daha çok Ubuntu Touch uygulamamın StackBrowser'ını ve cevap gönderebilmek için kullanabileceğimi test etmek için gönderdim . İnsanlar bodhi'lerden önemli ölçüde farklı olmadığını düşünürse bunu silebilirim.

— andrews bir şey

3

Silmeyin --- faydalı bağlantılara sahip. Teşekkürler.

— Rmano

4

DenyHosts, Ubuntu'da bir paket olarak mevcut olmasa da, yukarı akıştaki projenin bir çatalı var: http://denyhost.sf.net Çatalı güvenlik yamaları içeriyor ve Ubuntu'yu daha iyi destekliyor. Tarball'ı indirerek ve çalıştırarak yükleyebilirsiniz.

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install

— Jesse
kaynak

Tamam, bu 2.7 bağlantısının, geri kalan tüm intihar indirmelerine kıyasla (tümü 2.6 ~ 2008 idi) karşılaştırıldığında gizli olduğunu gördüm. Kafam karışıyordu - URL’deki inatçı ve inatçıları not edin

— Jeremy Hajek

Güzel! Kopya /usr/local/bin/daemon-control-distiçin /etc/init.d/denyhosts: bu dosyada bir yolunu yükleme ve değişim sonrasıDENYHOSTS_BIN = "/usr/local/bin/denyhosts.py"

— neu242

0

Bu bakımsız, ancak burada belirtilen # 692229 numaralı sorun düzeltildi, https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692229

Bir senkronizasyon sunucusu kullanmak istiyorsanız, Fail2ban gerçekten bir alternatif değildir. Bunu destekleyen inkarcılardan başka sistemler görmedim.

Öyleyse, çalıştığı sürece neden kullanmıyorsun?

— Roy Sigurd Karlsbakk
kaynak

-1

Çatal şu anda https://github.com/denyhosts/denyhosts adresinde tutuluyor ve mevcut sürüm 2.9.

— George
kaynak