Vlákno názorů k článku
Jak zvýšit zabezpečení SSH pomocí Fail2Ban a Tinyhoneypot
od Lukáš Turek - Denyhosts se ještě dá používat? Pokud vím, tak...
-
Lukáš TurekStříbrný podporovatelDenyhosts se ještě dá používat? Pokud vím, tak blokovalo IP adresy přes /etc/hosts.deny, což už aktuální OpenSSH nepodporuje.
-
Filip JirsákStříbrný podporovatelDá se používat. Účelem těchhle „bezpečnostních opatření“ není to, aby to skutečně něco dělalo, ale aby měl správce dobrý pocit, že nasadil nějaké komplikované blokovací řešení.
-
FíkZlatý podporovatelaha, vypadá to, že ani na gentoo to už nejméně od 7.1 nejde:
# Make sure people who are using tcp wrappers are notified of its removal. #531156
if grep -qs '^ *sshd *:' "${EROOT}"/etc/hosts.{allow,deny} ; then
ewarn "Sorry, but openssh no longer supports tcp-wrappers, and it seems like"
ewarn "you're trying to use it. Update your ${EROOT}etc/hosts.{allow,deny} please."
fitady je test pro jiné distribuce:
http://denyhosts.sourceforge.net/ssh_config.html -
Lukáš TurekStříbrný podporovatel
Jo, ten test tam přidali ve verzi 6.8, což bohužel znamenalo, že to blokování pár měsíců nefungovalo a uživatel to nijak nepoznal. A například v Debianu od verze Jessie (aktuální stable) Denyhosts vůbec není. Zdá se ale, že vývoj pokračuje dál: https://github.com/denyhosts/denyhosts
ČLÁNKY DO MAILU