Bug 30554

Summary: sshd собран без libwrap
Product: Sisyphus Reporter: Gleb Kulikov <glebus>
Component: openssh-serverAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: glebfm, ldv, vt
Version: unstable   
Hardware: all   
OS: Linux   

Description Gleb Kulikov 2014-12-09 17:01:14 MSK 
sshd собран без libwrap, соотв., игнорирует /etc/hosts.deny
Comment 1 Dmitry V. Levin 2014-12-09 17:10:19 MSK 
From /usr/share/doc/openssh-6.7p1/CHANGES:

Changes since OpenSSH 6.6
=========================

Potentially-incompatible changes
 [...]
 * sshd(8): Support for tcpwrappers/libwrap has been removed.
Comment 2 Gleb Kulikov 2014-12-09 17:15:35 MSK 
>  * sshd(8): Support for tcpwrappers/libwrap has been removed.

и что делать? имхо, существенное уменьшение безопасности
Comment 3 Dmitry V. Levin 2014-12-09 21:14:14 MSK 
(In reply to comment #2)
> >  * sshd(8): Support for tcpwrappers/libwrap has been removed.
> 
> и что делать? имхо, существенное уменьшение безопасности

Предлагаю использовать firewall, это будет гораздо безопаснее.