Ubuntu信任Tahr中的包denyhost被删除:临时的还是永久的？

Question

在对Ubuntu服务器进行测试升级到14.04时，我发现包DenyHosts不再可用。安装它会产生以下错误：

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

根据发射台的说法，它显然已经被删除了。

Denyhost会出现在Ubuntu14.04的最终版本中吗？

Answer 1

我很抱歉登尼豪斯已经到了这个阶段，但我想你回答了你自己的问题：

上游死亡；未维护；sid功能失调

未维护的上游项目将驻留在repos中，并带有补丁，直到包不能再进行修补，因此看起来对denyhost来说是结束的。

我最好的建议是找候补人选。

我个人是加强我的ssh服务器

并使用iptables

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP 

请参阅http://bodhizazen.com/Tutorials/iptables

这篇文章中的所有链接都来自我的LUG ;)

Answer 2

不，它不会回来的。菩提提供了一些好的建议，你可以替换它，但它也值得解释为什么它被删除。

是删除在Debian中应Debian安全小组的请求：

• 存在未解决的安全问题(例如#692229)。
• 该工具是死上游(上一次发布，2008年)。
• 有一个可行的替代方案，fail2ban，它提供相同的或增加的特性集。

您可能还想在ServerFault上查看这个问题：

fail2ban对iptables防止蛮力登录的最佳方法？

Answer 3

虽然DenyHosts在Ubuntu中不能作为一个包使用，但是这里有一个上游项目的分支：http://denyhost.sf.net --这个分支包含安全补丁，并且更好地支持Ubuntu。您可以通过下载tarball并运行

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install