Skocz do zawartości
tom84

Repozytorium EPEL oraz fail2ban

Polecane posty

Zainstalowałem niedawno na serwerze RockyLinux-a w wersji 9.x. Chcąc zabezpieczyć hasła przed atakami typu brute force pomyślałem sobie, że zainstaluje narzędzie o nazwie fail2ban. Ku mojemu zaskoczeniu nie było pakietu zawierającego fail2ban w repozytoriach dostarczonych z dystrybucją (ciekawe czy w CentOS jest?). Po chwilowych poszukiwaniach znalazłem rozwiązanie w postaci doinstalowania repozytorium EPEL (Extra Packages for Enterprice Linux) . Mam następujące pytania:

1. Czy ktoś wie dlaczego tak podstawowe narzędzia jak fail2ban nie są dostarczone w repozytoriach zainstalowanych domyślnie? Czy istnieje jakiś racjonalny powód typu licencje? A może na RockyLinux zalecane jest inne oprogramowanie zamiast fail2ban? Pytam bo wydaje mi się to być nieco dziwne - dystrubucja niby pod serwery a nie ma.

2. Czy po zainstalowaniu repozytorium EPEL mogę śmiało instalować oprogramowanie czy raczej muszę uważać na sprawy typu licencje? O ile dobrze kojarzę pakiety w repozytoriach dostarczonych z dystrybucją są raczej darmowym oprogramowaniem. Jak to wygląda w przypadku EPEL? Teoretycznie fail2ban jest darmowy, ale trochę się obawiam, że zainstaluje jakiś pakiet na innej licencji (np. pakiet może być zależny od innego pakietu lub się po prostu zapomnę, że mam dodatkowe repozytorium).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1. Używam AlmaLinux i nie pamiętam czy jest w podstawowych  repozytoriach, bo z innych  powodów dodałem EPEL. W poprzednich wersjach Centos-a fail2ban nie był w repozytoriach z dystrybucją i też było trzeba je dodać.
2. Pakiety EPEL nie są częścią Red Hat Enterprise Linux. Red Hat Enterprise Linux ma własne klasy zabezpieczeń, nie ma dokładnego odwzorowania fail2ban, ta część nigdy nie była dostępna w Centos-ie, choć można było na nim "ustawić tą klasę zabezpieczeń" - w razie np. potrzeby pracy np. z pakietami wymagającymi określonej klasy zabezpieczeń (ale faktycznie jej nie było). Raczej nie ma obaw o używanie czegoś co nie spełnia licencji, ale lepiej się zapoznać z tym co instalujesz. Nie spotkałem jeszcze żadnego pakietu, którego licencja nie pozwalałaby mi na jego użycie. Pakiety EPEL są pisane przez społeczność, nie są wspierane przez Red Hat Global Support Services. 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×