Не могу найти денихостов в epel 5,6,7 на CentOS 7 x64

Question

Поэтому я хочу установить denyhosts , установить и включить репозиторий epel, но yum install denyhosts все еще не может его найти. Я должен заметить, что мне удалось сделать это на CentOS 6.4 таким же простым способом, но на версии 7 это не работает.

repo id                       repo name                           status
base/7/x86_64                 CentOS-7 - Base                     enabled: 8,465
base-debuginfo/x86_64         CentOS-7 - Debuginfo                disabled
base-source/7                 CentOS-7 - Base Sources             disabled
centosplus/7/x86_64           CentOS-7 - Plus                     disabled
centosplus-source/7           CentOS-7 - Plus Sources             disabled
epel/x86_64                   Extra Packages for Enterprise Linux enabled: 5,923
epel-debuginfo/x86_64         Extra Packages for Enterprise Linux disabled
epel-source/x86_64            Extra Packages for Enterprise Linux disabled
epel-testing/x86_64           Extra Packages for Enterprise Linux disabled
epel-testing-debuginfo/x86_64 Extra Packages for Enterprise Linux disabled
epel-testing-source/x86_64    Extra Packages for Enterprise Linux disabled
extras/7/x86_64               CentOS-7 - Extras                   enabled:    44
extras-source/7               CentOS-7 - Extras Sources           disabled
fasttrack/7/x86_64            CentOS-7 - fasttrack                disabled
updates/7/x86_64              CentOS-7 - Updates                  enabled:   944
updates-source/7              CentOS-7 - Updates Sources          disabled
repolist: 15,376

No package denyhosts available.
Error: Nothing to do

ОБНОВЛЕНИЕ Я полагаю, что проблема связана с библиотекой EPEL 7, /beta/ была удалена из официального URL. Я не совсем уверен, где это находится на http://dl.fedoraproject.org/pub/epel/7/x86_64/

Answer 1

Вопреки тому, что говорит Крис, DenyHost не использует iptables или любую другую систему межсетевого экрана, он использует /etc/hosts.allow и /etc/hosts.deny, которые используются tcpd и sshd среди других.

Непонятно, почему они отсутствуют в CentOS 7 EPEL, но изменение брандмауэра вряд ли будет причиной ... Во FreeBSD нет iptables и, например, есть denyhosts. Я только что просмотрел скрипт denyhost (он есть в python). «iptables» нигде не появляется.

Хотя я не люблю устанавливать вещи вне системы управления пакетами, кажется, что код для denyhosts не изменился с 2008 года (по крайней мере, в sourceforge), поэтому, вероятно, все в порядке, чтобы загрузить и установить его напрямую: http://denyhosts.sourceforge.net/

По крайней мере, это работает, но требует установки README.TXT для установки. Инструкции довольно полны и включают их получение в chkdconfig/service control.

Я только что проверил, что под CentOS 7 это работает нормально.

Answer 2

В CentOS 7 брандмауэр по умолчанию - firewalld, а не iptables. Инструмент denyhosts в настоящее время работает с iptables. Если вам абсолютно необходимо иметь denyhosts, вы можете попробовать вручную отключить firewalld, установить и активировать iptables, а затем выполнить принудительную установку версии denyhosts el6.

Как вернуться к iptables: http://www.tejasbarot.com/2014/08/02/rhel-7-centos-7-disable-firewalld-and-use-iptables/

В качестве альтернативы вы можете попробовать установить fail2ban-hostsdeny в EPEL, и, поскольку он интегрируется в fail2ban, это, вероятно, более надежное решение. Это маршрут, который я сейчас изучаю.