Ubuntu Trusty Tahrのdenyhostsパッケージが削除されました:一時的ですか、それとも永久ですか?

21

Ubuntuサーバーを14.04にテストアップグレードしているときに、DenyHostsパッケージが利用できなくなっていることがわかりました。インストールすると、次のエラーが発生します。

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

どうやらそれはによると、削除されたランチパッド

DenyhostsはUbuntu 14.04の最終リリースで利用できますか?

security  unsupported-packages 
キース・ファン・ディーレン
ソース
1
あなたはなかった実行apt-get update権installコマンドの前に?
セス
信頼できるように提案されているように見えますが、いくつかの未解決のバグは「ファイルシステムの標準に準拠していない」もののようです。そのため、私は知りませんが、誰かがppaからレポにそれを取得するようにプッシュし、ファイルシステムの適合性の問題のために失敗した可能性があります。
RobotHumans 14年
+1 --- denyhostsは私にとって重要なソフトウェアです。メンテナンスされていないとマークされており、セキュリティに関するソフトウェアにとって非常に重要です。そのため、それを採用する必要があります...またはソースに頼らなければなりません。
Rmano
4
あなたはあなた自身の質問に答えたと思う:「上流で死んでいる、維持されていない、sidで機能しない」。メンテナンスされていないアップストリームプロジェクトは、パッケージにパッチが適用できなくなるまで、パッチとともにリポジトリに常駐するため、denyhostsの終わりのように見えます。iptablesを含む多くの代替手段があり、bodhizazen.net/Tutorials/ iptables# Additional_Tipsを参照してください。「iptablesを使用して失敗した接続を拒否/ブロックする」まで少しスクロールダウンする
パンサー
3
@Rmano-denyhostsがこの段階に達して申し訳ありません。私のリンク、fail2ban、denyhostsのいくつかの代替を見てください。bodhizazen.net/Tutorials/SSH_security
パンサー

回答:

19

denyhostsがこの段階に到達して申し訳ありませんが、あなたはあなた自身の質問に答えたと思います:

上流で死んだ; 維持されていない; SIDの機能不全

メンテナンスされていないアップストリームプロジェクトは、パッケージがパッチを適用できなくなるまで、パッチとともにリポジトリに存在するため、denyhostsの終わりのように見えます。

私の最善のアドバイスは、代替を探すことです。

個人的にsshサーバー強化します

そして、iptablesを使用します

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP

http://bodhizazen.com/Tutorials/iptablesをご覧ください

この投稿のすべてのリンクは私のLUGからのものです;)

パンサー
ソース
おかげで、iptablesとfail2banの代わりになります。
キースファンディーレン
幸運を祈ります。私が与えたiptablesルールは素晴らしいオプションであり、追加のパッケージを必要としません。もっと厳格にすることもできますが、最も永続的なスクリプトキディを除くすべてのルールに十分です
パンサー
iptableルールをテストします。私の問題は、これは試行の失敗だけでなく、繰り返しの接続を制限することです。そして、ファイルを同期するためにユニゾンを使用すると、いつか(良い)接続をたくさん行うことになります。または私は間違っていますか?fail2banを見てください...
Rmano
@rmano特定のIPに対してポート22を許可するルールをこれらのルールの前に追加できます。そのIPからUnisonを実行している限り、問題は発生しません。
ウィリアムローンスチュワート
1
@WilliamLawnStewart ...これはほとんど不可能です。固定IPはありません。私はどこからでもそれをします。Fail2banは問題なく動作するようで、拒否ホストの同じ原則に基づいています。
Rmano
8

いいえ、戻ってくることはありません。bodhiは、それを置き換える方法についていくつかの良い提案を提供しますが、削除された理由を説明する価値もあります。

それはされたのDebianで削除 Debianセキュリティチームの要請で:

  • 未解決のセキュリティ問題があります(例#692229)。
  • このツールはアップストリームで機能していません(最終リリース2008)。
  • 同じまたは強化された機能セットを提供する、実行可能な代替手段であるfail2banがあります。

ServerFaultで次の質問を確認することもできます。

Denyhosts vs fail2ban vs iptables-ブルートフォースログオンを防ぐ最良の方法は?

アンドリューサム
ソース
私は主にこれを投稿して、Ubuntu TouchアプリのStackBrowser、回答を投稿する新しい機能をテストしました。people提のものとそれほど違わないと人々が思うなら、私はそれを削除することができます。
アンドリューサム14年
3
削除しないでください---便利なリンクがあります。ありがとう。
Rmano
4

DenyHostsはUbuntuのパッケージとしては利用できませんが、アップストリームプロジェクトのフォークがここにあります:http : //denyhost.sf.net フォークにはセキュリティパッチが含まれており、Ubuntuをよりよくサポートします。tarballをダウンロードして実行することでインストールできます

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install
ジェシー
ソース
わかりました。この2.7リンクは、denyhostsの残りのダウンロード(すべて2.6〜2008)と比較して、隠されているように見えます。私は混乱していました-URLのdenyhostとdenyhostsに注意してください
ジェレミー
いいね!コピー/usr/local/bin/daemon-control-dist/etc/init.d/denyhostsそのファイルに一つのパスをインストールし、変更後:DENYHOSTS_BIN = "/usr/local/bin/denyhosts.py"
neu242
0

メンテナンスされていませんが、https: //bugs.debian.org/cgi-bin/bugreport.cgi?bug = 692229に記載されているように、問題#692229が修正されています

同期サーバーを使用する場合、Fail2banは実際には代替手段ではありません。これをサポートするdenyhosts以外のシステムは見たことがありません。

だから、それが機能する限り、なぜそれを使用しないのですか?

ロイ・シグルド・カールスバック
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.