tom84 0 Zgłoś post Napisano Marzec 28, 2023 Zainstalowałem niedawno na serwerze RockyLinux-a w wersji 9.x. Chcąc zabezpieczyć hasła przed atakami typu brute force pomyślałem sobie, że zainstaluje narzędzie o nazwie fail2ban. Ku mojemu zaskoczeniu nie było pakietu zawierającego fail2ban w repozytoriach dostarczonych z dystrybucją (ciekawe czy w CentOS jest?). Po chwilowych poszukiwaniach znalazłem rozwiązanie w postaci doinstalowania repozytorium EPEL (Extra Packages for Enterprice Linux) . Mam następujące pytania: 1. Czy ktoś wie dlaczego tak podstawowe narzędzia jak fail2ban nie są dostarczone w repozytoriach zainstalowanych domyślnie? Czy istnieje jakiś racjonalny powód typu licencje? A może na RockyLinux zalecane jest inne oprogramowanie zamiast fail2ban? Pytam bo wydaje mi się to być nieco dziwne - dystrubucja niby pod serwery a nie ma. 2. Czy po zainstalowaniu repozytorium EPEL mogę śmiało instalować oprogramowanie czy raczej muszę uważać na sprawy typu licencje? O ile dobrze kojarzę pakiety w repozytoriach dostarczonych z dystrybucją są raczej darmowym oprogramowaniem. Jak to wygląda w przypadku EPEL? Teoretycznie fail2ban jest darmowy, ale trochę się obawiam, że zainstaluje jakiś pakiet na innej licencji (np. pakiet może być zależny od innego pakietu lub się po prostu zapomnę, że mam dodatkowe repozytorium). Udostępnij ten post Link to postu Udostępnij na innych stronach
skyref 0 Zgłoś post Napisano Czerwiec 22, 2023 1. Używam AlmaLinux i nie pamiętam czy jest w podstawowych repozytoriach, bo z innych powodów dodałem EPEL. W poprzednich wersjach Centos-a fail2ban nie był w repozytoriach z dystrybucją i też było trzeba je dodać. 2. Pakiety EPEL nie są częścią Red Hat Enterprise Linux. Red Hat Enterprise Linux ma własne klasy zabezpieczeń, nie ma dokładnego odwzorowania fail2ban, ta część nigdy nie była dostępna w Centos-ie, choć można było na nim "ustawić tą klasę zabezpieczeń" - w razie np. potrzeby pracy np. z pakietami wymagającymi określonej klasy zabezpieczeń (ale faktycznie jej nie było). Raczej nie ma obaw o używanie czegoś co nie spełnia licencji, ale lepiej się zapoznać z tym co instalujesz. Nie spotkałem jeszcze żadnego pakietu, którego licencja nie pozwalałaby mi na jego użycie. Pakiety EPEL są pisane przez społeczność, nie są wspierane przez Red Hat Global Support Services. Udostępnij ten post Link to postu Udostępnij na innych stronach