उबंटू ट्रस्टी ताहर में पैकेज denyhosts को हटा दिया गया है: अस्थायी या हमेशा के लिए?


21

हमारे उबंटू सर्वर का परीक्षण-अपग्रेड 14.04 करने के दौरान, मैंने पाया कि पैकेज डेनहॉस्ट्स अब उपलब्ध नहीं है। इसे स्थापित करना निम्नलिखित त्रुटि देता है:

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

लॉन्चपैड के अनुसार, इसे हटा दिया गया है ।

क्या Denyhosts उबंटू 14.04 के अंतिम रिलीज में उपलब्ध होगा?


1
आपने स्थापित कमांड सही से पहले चलाया थाapt-get update ?
सेठ

ऐसा लगता है कि यह भरोसेमंद प्रस्तावित है / है, लेकिन खुले बगों के एक जोड़े को "फाइल सिस्टम मानकों के अनुरूप नहीं" दिखता है। इसलिए, जब मैं नहीं जानता, कोई व्यक्ति इसे ppa से रेपो में लाने के लिए जोर दे रहा होगा और फाइलसिस्टम अनुरूपता के मुद्दों के कारण विफल रहा।
रोबॉटहूमंस

+1 --- डेनिहोस्ट मेरे लिए सॉफ्टवेयर का एक महत्वपूर्ण टुकड़ा है। इसने अचूक के रूप में चिह्नित किया है, जो सुरक्षा के बारे में सॉफ्टवेयर के एक टुकड़े के लिए काफी महत्वपूर्ण है। इसलिए इसे अपनाने की जरूरत है ... या हमें स्रोत का सहारा लेना होगा।
रमनो

4
मुझे लगता है कि आपने अपने स्वयं के प्रश्न का उत्तर दिया: "मृत अपस्ट्रीम; अचिन्त्य; पैरों में दुविधा"। अनपेक्षित अपस्ट्रीम परियोजनाएं रिपोज में, पैच के साथ निवास करेंगी, जब तक कि पैकेज अब पैच नहीं कर सकते, इसलिए denyhosts के लिए अंत की तरह दिखता है। कई विकल्प हैं, जिनमें iptables bodhizazen.net/Tutorials/iptables#Additional_Tips देखें । "कनेक्शनों को अस्वीकार / अवरुद्ध करने के लिए iptables का उपयोग करें" के लिए बस थोड़ा नीचे स्क्रॉल करें
पैंथर

3
@ रमनो - मुझे खेद है कि डेनिहोस्ट्स इस स्तर पर पहुंच गए हैं, मेरे लिंक को देखें, असफल 2 एबन, डेनिहोस्ट के कई विकल्प। Bodhizazen.net/Tutorials/SSH_security
Panther

जवाबों:


19

मुझे खेद है कि आप इस स्तर तक पहुंच गए हैं, लेकिन मुझे लगता है कि आपने अपने प्रश्न का उत्तर दिया:

मृत ऊपर की ओर; unmaintained; पैर में शिथिलता

अपस्ट्रीम अपस्ट्रीम प्रोजेक्ट्स रिपोज में, पैच के साथ रहेंगे, जब तक कि पैकेज पैच नहीं कर सकते, इसलिए डेनिहोस्ट के लिए अंत जैसा दिखता है।

मेरी सबसे अच्छी सलाह यह है कि विकल्प की तलाश करें।

व्यक्तिगत रूप से मैं अपने ssh सर्वर को कठोर करता हूं

और iptables का उपयोग करें

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP 

Http://bodhizazen.com/Tutorials/iptables देखें

इस पोस्ट के सभी लिंक मेरे LUG से हैं;)


धन्यवाद, एक प्रतिस्थापन के रूप में iptables और fail2ban में देखेंगे।
कीस वैन डाइरेन

आपको शुभकामनाएं, उन iptables नियमों को जो मैंने आपको दिया था एक अच्छा विकल्प है और किसी भी अतिरिक्त पैकेज की आवश्यकता नहीं है। आप और अधिक सख्त हो सकते हैं, लेकिन नियम सभी के लिए पर्याप्त हैं लेकिन सबसे लगातार स्क्रिप्ट किडिज़
पैंथर

मैं iptable नियमों का परीक्षण करेंगे। मेरी समस्या यह है कि यह दोहराए गए कनेक्शनों को सीमित कर देगा, न कि केवल असफल प्रयास --- और मेरी फ़ाइलों को सिंक करने के लिए एकसमान का उपयोग करने का मतलब होगा कि मैं कभी-कभी बहुत सारे (अच्छे) कनेक्शन करूंगा। या मैं गलत हूं?
असफल

@rmano आप इन लोगों से पहले एक नियम जोड़ सकते हैं जो किसी विशिष्ट IP के लिए 22 पोर्ट की अनुमति देता है, और जब तक आप उस IP से Unison चलाते हैं तब तक इसमें समस्याएं नहीं होंगी।
विलियम लॉन स्टीवर्ट

1
@WilliamLawnStewart ... यह लगभग असंभव है, मेरे पास कोई निश्चित आईपी नहीं है; मैं वही करता हूं जो कहीं से भी हूं। Fail2ban लगता है कि ठीक काम करेगा, denyhosts के एक ही सिद्धांत पर आधारित है।
रमानो

8

नहीं, यह वापस नहीं आ रहा है। बॉडी कुछ अच्छे सुझाव देता है कि आप इसे कैसे बदल सकते हैं, लेकिन यह भी समझाने लायक है कि इसे क्यों हटाया गया।

इसे डेबियन सिक्योरिटी टीम के अनुरोध पर डेबियन में हटा दिया गया था :

  • बिना सुरक्षा के समस्याएँ हैं (उदाहरण # 692229)।
  • टूल अपस्ट्रीम (अंतिम विमोचन 2008) है।
  • एक व्यवहार्य विकल्प है, असफल 2 एबॉन, जो समान या बढ़ी हुई सुविधा सेट प्रदान करता है।

आप सर्वरफॉल्ट पर भी इस प्रश्न की जाँच कर सकते हैं:

Denyhosts बनाम विफलता 2ban बनाम iptables- जानवर सेना के लोगों को रोकने के लिए सबसे अच्छा तरीका है?


मैंने ज्यादातर अपने उबंटू टच ऐप, स्टैकब्रोसर , उत्तर पोस्ट करने की नई क्षमता का परीक्षण करने के लिए यह पोस्ट किया। मैं इसे हटा सकता हूं अगर लोगों को लगता है कि यह बॉडी से काफी अलग नहीं है।
andrewsomething

3
इसे हटाएं नहीं --- इसके उपयोगी लिंक हैं। धन्यवाद।
रमनो

4

हालांकि डेनिहॉस्ट्स उबंटू में एक पैकेज के रूप में उपलब्ध नहीं है, यहां अपस्ट्रीम परियोजना का एक कांटा है: http://denyhost.sf.net कांटा में सुरक्षा पैच शामिल हैं और उबंटू का बेहतर समर्थन करता है। आप इसे टारबॉल डाउनलोड करके और चलाकर स्थापित कर सकते हैं

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install

ठीक है, मैं देखता हूं कि यह 2.7 लिंक बाकी के डेनिहोस्ट डाउनलोड (जो सभी 2.6 ~ 2008 थे) की तुलना में छिपा हुआ है। मैं भ्रमित हो रहा था - URL में डेनिहोस्ट और डेनिहोस्ट पर ध्यान दें
जेरेमी हजेक

अच्छा! कॉपी /usr/local/bin/daemon-control-distकरने के लिए /etc/init.d/denyhosts: उस फ़ाइल में स्थापित करने और परिवर्तन एक पथ के बादDENYHOSTS_BIN = "/usr/local/bin/denyhosts.py"
neu242

0

यह अस्वीकार्य है, लेकिन मुद्दा # 692229 तय है, जैसा कि यहां बताया गया है https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692229

यदि आप सिंक सर्वर का उपयोग करना चाहते हैं तो Fail2ban वास्तव में एक विकल्प नहीं है। मैं denyhosts के अलावा अन्य प्रणालियों को नहीं देखा है जो इसका समर्थन करते हैं।

तो, जब तक यह काम करता है, तब तक इसका उपयोग क्यों न करें?


हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.