Ubuntu Trusty Tahr의 패키지 거부 호스트가 삭제되었습니다 (임시 또는 영구적?).

21

우분투 서버를 14.04로 테스트 업그레이드하는 동안 DenyHosts 패키지를 더 이상 사용할 수 없다는 것을 알았습니다. 설치하면 다음과 같은 오류가 발생합니다.

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

launchpad 에 따르면 분명히 삭제되었습니다 .

Ubuntu 14.04의 최종 릴리스에서 거부 호스트를 사용할 수 있습니까?

security unsupported-packages

— 키즈 반 디렌
소스

1

당신은 않았다 실행 apt-get update설치 명령 직전?

— Seth

신뢰할 수있는 것으로 보이지만 열려있는 두 가지 버그는 "파일 시스템 표준을 준수하지 않는"것으로 보입니다. 따라서, 나는 모르지만 누군가 파일 시스템 적합성 문제로 인해 ppa에서 repo로 가져 오려고 시도했을 수 있습니다.

— RobotHumans

+1 --- denyhosts는 저에게 중요한 소프트웨어입니다. 유지 관리되지 않은 것으로 표시되어 보안에 관한 소프트웨어에 매우 중요합니다. 그래서 그것을 채택해야합니다 ... 그렇지 않으면 소스에 의지해야합니다.

— Rmano

4

나는 당신이 당신의 자신의 질문에 대답했다고 생각합니다 : "죽은 상류; 유지되지 않는; sid의 기능 장애". 유지 관리되지 않은 업스트림 프로젝트는 패키지가 더 이상 패치 할 수 없을 때까지 패치와 함께 저장소에 상주하므로 거부 호스트의 끝처럼 보입니다. iptables를 포함하여 많은 대안이 있으며 bodhizazen.net/Tutorials/iptables#Additional_Tips를 참조하십시오 . "iptables를 사용하여 실패한 연결 거부 / 차단"으로 조금 아래로 스크롤

— Panther

3

@Rmano-denyhosts가이 단계에 도달해서 죄송합니다. 내 링크, fail2ban, denyhosts에 대한 몇 가지 대안을보십시오. 참조 bodhizazen.net/Tutorials/SSH_security

— 팬더

19

죄송합니다. 거부 호스트가이 단계에 도달했지만 본인의 질문에 답변 한 것 같습니다.

죽은 상류; 유지되지 않은; sid의 기능 장애

유지 관리되지 않은 업스트림 프로젝트는 패키지가 더 이상 패치 할 수 없을 때까지 패치와 함께 저장소에 상주하므로 거부 호스트의 끝처럼 보입니다.

최선의 조언은 대체물을 찾는 것입니다.

개인적으로 ssh 서버를 강화합니다

그리고 iptables를 사용하십시오

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP

http://bodhizazen.com/Tutorials/iptables를 참조하십시오

이 게시물의 모든 링크는 내 LUG에서 제공됩니다.)

— 표범
소스

감사합니다. iptables와 fail2ban을 대체품으로 살펴볼 것입니다.

— Kees van Dieren

행운을 빌어 요, 내가 준 iptables 규칙은 좋은 옵션이며 추가 패키지가 필요하지 않습니다. 더 엄격 할 수는 있지만 규칙은 가장 지속적인 스크립트 키디를 제외하고는 충분합니다

— Panther

iptable 규칙을 테스트하겠습니다. 내 문제는 시도가 실패했을뿐만 아니라 반복되는 연결을 제한한다는 것입니다. --- 파일을 동기화하기 위해 unison을 사용하면 언젠가 (좋은) 연결을 많이 할 것입니다. 아니면 내가 틀렸어? fail2ban을 볼 것입니다 ...

— Rmano

@rmano 특정 IP에 대해 포트 22를 허용하는 규칙 앞에 규칙을 추가 할 수 있으며 해당 IP에서 Unison을 실행하는 한 문제가 없습니다.

— 윌리엄 잔디 스튜어트

1

@WilliamLawnStewart ... 이것은 거의 불가능합니다. 나는 고정 IP가 없습니다. 나는 내가 어디에 있든 그렇게합니다. Fail2ban은 잘 작동하는 것으로 보이며 동일한 거부 호스트 원칙을 기반으로합니다.

— Rmano

8

아니요, 다시 오지 않습니다. bodhi는 그것을 대체하는 방법에 대한 좋은 제안을 제공하지만 그것이 왜 제거되었는지 설명하는 것도 가치가 있습니다.

그것은 한 데비안에서 제거 데비안 보안 팀의 요청에 따라 :

해결되지 않은 보안 문제가 있습니다 (예 : # 692229).

이 도구는 업스트림 상태입니다 (마지막 릴리스 2008).

동일하거나 향상된 기능 세트를 제공하는 실행 가능한 fail2ban 대안이 있습니다.

ServerFault에서이 질문을 확인할 수도 있습니다.

Denyhosts vs fail2ban vs iptables- 무차별 대입 로그온을 방지하는 가장 좋은 방법은 무엇입니까?

— 앤드류
소스

나는 주로 Ubuntu Touch 앱의 StackBrowser , 새로운 답변 게시 기능을 테스트하기 위해 이것을 게시했습니다 . 사람들이 bodhi와 크게 다르지 않다고 생각하면 삭제할 수 있습니다.

— andrewsomething

3

삭제하지 마십시오 --- 유용한 링크가 있습니다. 감사.

— Rmano

4

DenyHosts는 Ubuntu에서 패키지로 사용할 수 없지만 다음과 같은 업스트림 프로젝트가 있습니다. http://denyhost.sf.net 포크에는 보안 패치가 포함되어 있으며 Ubuntu를 더 잘 지원합니다. tarball을 다운로드하고 실행하여 설치할 수 있습니다

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install

— 제시
소스

좋아, 나는이 2.7 링크가 나머지 거부 호스트 다운로드 (모두 2.6 ~ 2008)에 비해 숨겨져 있음을 알 수 있습니다. URL에 노트 denyhost 및 denyhosts - 나는 혼동을 얻고 있었다

— 제레미 HAJEK

좋은! 설치 후 복사 /usr/local/bin/daemon-control-dist하고 /etc/init.d/denyhosts해당 파일에서 하나의 경로를 변경하십시오.DENYHOSTS_BIN = "/usr/local/bin/denyhosts.py"

— neu242

0

유지 관리되지 않았지만 여기에 언급 된대로 문제 # 692229가 수정되었습니다. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692229

동기화 서버를 사용하려는 경우 Fail2ban은 실제로 대안이 아닙니다. 이것을 지원하는 거부 호스트 이외의 다른 시스템은 보지 못했습니다.

작동하는 한 왜 사용하지 않습니까?

— 로이 시구르드 카를 스 박크
소스

-1

현재 포크는 https://github.com/denyhosts/denyhosts 에서 유지 되고 있으며 현재 버전은 2.9입니다.

— 성 조지
소스