উবুন্টু ট্রাস্টি তাহর-এর প্যাকেজ অস্বীকৃতি মুছে ফেলা হয়েছে: অস্থায়ী না চিরকাল?

21

আমাদের উবুন্টু সার্ভারকে 14.04-তে একটি পরীক্ষা-আপগ্রেড করার সময়, আমি দেখতে পেয়েছি যে প্যাকেজ অস্বীকৃতিগুলি আর উপলভ্য নয়। এটি ইনস্টল করা নিম্নলিখিত ত্রুটি দেয়:

apt-get install denyhosts
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package denyhosts

লঞ্চপ্যাড অনুযায়ী দৃশ্যত এটি মুছে ফেলা হয়েছে ।

উন্টু 14.04 এর চূড়ান্ত রিলিজে ড্যানিহোস্টগুলি কী পাওয়া যাবে?

security unsupported-packages

— কিস ভ্যান ডেইরেন
সূত্র

1

আপনি হয়নি চালানো apt-get updateinstall কমান্ড অধিকার আগে?

— শেঠ

দেখে মনে হচ্ছে এটি নির্ভরযোগ্য / প্রস্তাবিত ছিল, তবে বেশ কয়েকটি উন্মুক্ত বাগগুলি "ফাইল সিস্টেমের মান অনুসারে নয়" জিনিস বলে মনে হচ্ছে। সুতরাং, যদিও আমি জানি না, কেউ পিপিএ থেকে রেপো পেতে চাপ দিচ্ছেন এবং ফাইল সিস্টেমের সামঞ্জস্য সমস্যার কারণে ব্যর্থ হয়েছেন।

— রোবটহুমানস

+1 --- অস্বীকৃতি আমার কাছে একটি গুরুত্বপূর্ণ সফ্টওয়্যার piece এটি অবিস্মরণীয় হিসাবে চিহ্নিত করেছে, যা সুরক্ষা সম্পর্কে এক টুকরা সফ্টওয়্যারের পক্ষে বেশ গুরুত্বপূর্ণ। সুতরাং এটি গ্রহণ করা প্রয়োজন ... বা আমাদের উত্সটি অবলম্বন করতে হবে।

— রোমানো

4

আমি মনে করি আপনি নিজের প্রশ্নের উত্তর দিয়েছেন: "মৃত উজানে; অবিচ্ছিন্ন; অকার্যকর" অপ্রচলিত প্রবাহ প্রকল্পগুলি প্যাচগুলি সহ প্যাচগুলি সহ রেপোগুলিতে থাকবে, যতক্ষণ না প্যাকেজগুলি আর প্যাচ করতে পারে না, তাই অস্বীকারকারীদের শেষের মতো দেখায়। আইপেটেবল সহ অনেক বিকল্প রয়েছে বোধিজাজেন.ট . / টিউটোরিয়ালস / শিষ্টাবলীরগুলি "ব্যর্থ সংযোগগুলি প্রত্যাখ্যান / অবরুদ্ধ করতে iptables ব্যবহার করুন"

— প্যান্থার

3

@ রোমানো - আমি দুঃখিত যে অস্বীকারকারীরা এই পর্যায়ে পৌঁছেছে, আমার লিঙ্কটি দেখুন, ফেলফ্যান, অস্বীকারকারীদের বেশ কয়েকটি বিকল্প দেখুন। আরও দেখুন বোধিজাজান.नेट

— প্যান্থার

19

আমি দুঃখিত, অস্বীকারকারীরা এই পর্যায়ে পৌঁছেছে, তবে আমি মনে করি আপনি নিজের প্রশ্নের উত্তর দিয়েছেন:

মৃত উজান; unmaintained; সিডে অকার্যকর

অপ্রচলিত প্রবাহ প্রকল্পগুলি প্যাচগুলি সহ প্যাচগুলি সহ রেপোগুলিতে থাকবে, যতক্ষণ না প্যাকেজগুলি আর প্যাচ করতে পারে না, তাই অস্বীকারকারীদের শেষের মতো দেখায়।

আমার সেরা পরামর্শটি বিকল্পগুলির সন্ধান করা।

ব্যক্তিগতভাবে আমি আমার এসএস সার্ভারটিকে শক্ত করে তুলি

এবং iptables ব্যবহার করুন

sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource -j ACCEPT
sudo iptables -A INPUT -m recent --update --seconds 600 --hitcount 8 --rttl --name SSH --rsource -j DROP

দেখুন http://bodhizazen.com/Tutorials/iptables

এই পোস্টের সমস্ত লিঙ্কগুলি আমার এলইউজি থেকে;)

— চিতাবাঘ
সূত্র

ধন্যবাদ, প্রতিস্থাপন হিসাবে iptables এবং ব্যর্থ 2ban অনুসন্ধান করবে।

— কিস ভ্যান ডেরেন

আপনাকে শুভকামনা, আমি আপনাকে যে iptables নিয়মগুলি দিয়েছি সেগুলি একটি দুর্দান্ত বিকল্প এবং কোনও অতিরিক্ত প্যাকেজ দরকার নেই। আপনি আরও কঠোর হতে পারেন, তবে নিয়মগুলি সবথেকে বেশি স্থায়ী স্ক্রিপ্ট কিডিস ছাড়াও যথেষ্ট

— প্যান্থার

আমি iptable নিয়ম পরীক্ষা করব। আমার সমস্যাটি হ'ল এটি পুনরাবৃত্ত সংযোগগুলিকে সীমাবদ্ধ করবে, কেবল ব্যর্থ প্রচেষ্টা নয় --- এবং আমার ফাইলগুলি সিঙ্ক করার জন্য একযোগে ব্যবহার করার অর্থ হ'ল আমি মাঝে মাঝে প্রচুর (ভাল) সংযোগগুলি করব। নাকি আমি ভুল?

— ব্যর্থ

@ আরমানো আপনি এই আইনের আগে একটি বিধি যুক্ত করতে পারেন যা একটি নির্দিষ্ট আইপির জন্য 22 পোর্টের অনুমতি দেয় এবং যতক্ষণ আপনি এই আইপি থেকে ইউনিয়ন চালাবেন ততক্ষণ এতে সমস্যা হবে না।

— উইলিয়াম লন স্টুয়ার্ট

1

@ উইলিয়ামলাউনস্টয়ার্ট ... এটি প্রায় অসম্ভব, আমার কোনও নির্দিষ্ট আইপি নেই; আমি যে কোনও জায়গা থেকে তা করি। Fail2ban মনে হয় এটি ঠিক কাজ করবে, অস্বীকারকারীদের একই নীতির উপর ভিত্তি করে।

— রোমানো

8

না, ফিরে আসছে না। বোধি আপনাকে কীভাবে এটি প্রতিস্থাপন করতে পারেন সে সম্পর্কে কিছু ভাল পরামর্শ দেয় তবে কেন এটি অপসারণ করা হয়েছিল তা ব্যাখ্যা করার মতো।

এটা তোলে ছিল ডেবিয়ান সরানো ডেবিয়ান সিকিউরিটি টিম অনুরোধে:

আনড্রেসড সুরক্ষিত সমস্যাগুলি রয়েছে (উদাঃ # 692229)।

সরঞ্জামটি প্রবাহিত (শেষ প্রকাশ ২০০৮) dead

একটি কার্যকর বিকল্প আছে, ব্যর্থ 2 বনাম, যা একই বা বর্ধিত বৈশিষ্ট্য সেট সরবরাহ করে।

আপনি এই প্রশ্নটি সার্ভারফল্টেও দেখতে চাইতে পারেন:

Denyhosts বনাম ব্যর্থ ব্যর্থ ব্যর্থ iptables বনাম- জোর করে বল লগন প্রতিরোধের সেরা উপায়?

— andrewsomething
সূত্র

আমি আমার উবুন্টু টাচ অ্যাপ্লিকেশন, স্ট্যাকব্রোজার , উত্তর পোস্ট করার নতুন ক্ষমতা পরীক্ষা করার জন্য এটি বেশিরভাগ পোস্ট করেছি । লোকেরা যদি মনে করে যে এটি বোধির চেয়ে আলাদা নয় তবে আমি এটি মুছতে পারি।

— অ্যান্ড্রুসোমথিং

3

এটি মুছবেন না --- এর দরকারী লিঙ্ক রয়েছে। ধন্যবাদ।

— রোমানো

4

উনুন্টুতে প্যাকেজ হিসাবে যখন ডেনিহস্টগুলি উপলভ্য নয় তবে এখানে প্রবাহ প্রকল্পের একটি কাঁটাচামচ রয়েছে: http://denyhost.sf.net কাঁটাতে সুরক্ষা প্যাচগুলি অন্তর্ভুক্ত রয়েছে এবং উবুন্টুকে আরও ভাল সমর্থন করা হয়েছে। আপনি টার্বল ডাউনলোড করে এটি চালিয়ে ইনস্টল করতে পারেন

tar xzf denyhost-2.7.tar.gz
cd DenyHosts-2.7
sudo python setup.py install

— জেসি
সূত্র

ঠিক আছে আমি দেখতে পাচ্ছি যে এই ২.7 লিঙ্কটি অস্বীকারকারী বাকী ডাউনলোডগুলির তুলনায় লুকানো ধরণের (যা সমস্ত ছিল ২.6 ~ ২০০৮)। আমি বিভ্রান্ত হয়ে পড়েছিলাম - ইউএনএল-এ অস্বীকারকারী ও অস্বীকারকারীদের নোট করুন

— জেরেমি হাজেক

নিস! ইনস্টল /usr/local/bin/daemon-control-distকরার /etc/init.d/denyhostsপরে অনুলিপি করুন এবং সেই ফাইলটিতে একটি পাথ পরিবর্তন করুন:DENYHOSTS_BIN = "/usr/local/bin/denyhosts.py"

— neu242

0

এটি অবিশ্বাস্য, তবে # 692229 ইস্যুটি ঠিক করা হয়েছে, যেমন এখানে উল্লেখ করা হয়েছে https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692229

আপনি যদি একটি সিঙ্ক সার্ভার ব্যবহার করতে চান তবে Fail2ban আসলেই বিকল্প নয়। আমি অস্বীকারকারী ছাড়া অন্য সিস্টেমগুলি দেখিনি যা এটি সমর্থন করে।

সুতরাং, যতক্ষণ এটি কাজ করে, কেন এটি ব্যবহার করবেন না?

— রায় সিগুরদ কার্লসব্যাক
সূত্র

-1

দেখা যাচ্ছে যে এখন কাঁটাচামচটি https://github.com/denyhosts/denyhosts এ রক্ষণাবেক্ষণ করা হচ্ছে এবং বর্তমান সংস্করণটি 2.9।

— জর্জ
সূত্র