E:找不到包装主机

Question

在使用SSH时，我希望获得我所读到的关于denyhosts的这里，但在使用以下命令时：

sudo apt-get install denyhosts

要安装它，我得到了以下错误：

Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

那这个包是不是就没有了呢？还是只是换了个名字什么的？如果这个包在主要的Ubuntu存储库中不再可用，我还可以从其他地方获得它吗？

OS信息：

Description:    Ubuntu 14.10
Release:    14.10

Answer 1

Denyhost不再可用。您可以使用fail2ban或更好的一些ssh提示。

1. 使用ssh密钥并禁用密码身份验证。
2. iptables基本上可以做与denyhost和fail2ban相同的事情。优点是不需要额外的软件包。-A输入-p tcp tcp --dport 22 -m tcp -m状态--状态新-m最近--设置--名称SSH --rsource iptables -A输入-p tcp -m tcp -dport 22 -m最近-更新-秒600 -hitcount 8-rttl名称SSH -rsource -j拒绝-拒绝-与icmp-主机-禁止iptables -A输入-p tcp dport 22 -j接受

请参见：

http://bodhizazen.com/Tutorials/SSH_安全性

http://bodhizazen.com/Tutorials/iptables#Additional_提示

在第二个链接上，向下滚动一点。您需要保存和恢复iptable规则。

Answer 2

运行下面的命令下载版本2.10

cd /tmp/ && wget http://cznic.dl.sourceforge.net/project/denyhost/denyhost-2.10/denyhosts-2.10.tar.gz

接下来，运行下面的命令来解压它。

tar xzf denyhosts*.tar.gz

然后运行下面的命令以切换到提取的文件夹中。

cd DenyHosts*

最后，运行下面的命令来安装程序

sudo python setup.py install

运行上述命令后，DenyHosts将安装在您的服务器上，但尚未完全配置，您必须手动配置该工具。

将守护进程文件复制到/etc/init.d/目录。

sudo cp /usr/local/bin/daemon-control-dist /etc/init.d/denyhosts

接下来，打开脚本(sudo vi /etc/init.d/denyhosts)并进行以下高亮显示的更改

###############################################
#### Edit these to suit your configuration ####
###############################################

DENYHOSTS_BIN="/usr/local/bin/denyhosts.py"
DENYHOSTS_LOCK="/run/denyhosts.pid" 
DENYHOSTS_CFG="/etc/denyhosts.conf"

PYTHON_BIN="/usr/bin/env python"

一旦安装，它的配置和准备好保护您的服务器。大多数网站管理员所做的一件事就是把他们自己的IP地址白列出来，这样他们就不会被错误地封锁或禁止。

要白列您自己的IP地址，请打开/etc/目录中的“允许”主机文件，并添加用于连接到服务器的IP地址。

sudo vi /etc/hosts.allow

然后在文件中添加IP地址并保存它。

###############
####Example####
###############

sshd: 172.145.33.45

通过运行下面的命令重新启动DenyHosts。

sudo /etc/init.d/denyhosts start

DenyHosts配置文件位于/etc/denyhosts.conf。