Помещение имен хостов в hosts.allow
или hosts.deny
означает, что сервер должен сделать обратное разрешение DNS, чтобы получить доменное имя для IP-адреса. Это повлияет на время входа, если ваша система разрешения имен будет медленной или если какой-нибудь промежуточный сервер имен будет медленно отвечать. Вместо этого быстрее поместить в файл IP-адреса ur подсети, как объясняет man hosts.allow
:
The examples use host and domain names. They can be improved by includ‐
ing address and/or network/netmask information, to reduce the impact of
temporary name server lookup failures.
Другой способ предотвращения атак на вход с помощью перебоя - это установка программы под названием fail2ban. Программа будет отслеживать неудачные попытки входа в систему и временно блокировать IP-адрес после того, как он выйдет из строя слишком много раз. Таким образом, вам больше не нужно будет блокировать логины в зависимости от страны. Разрешение только трех или четырех неудачных попыток входа в час сделает атаку грубой силы невозможной даже для больших ботнетов.
.
Ваш подход выглядит правильным с точки зрения настройки репозитория EPEL и попытки инсталлировать NCDU. Я даже подтвердил, что RPM NCDU на самом деле находится в том репозитории :
Таким образом, эта конкретная проблема выглядит так, как будто она не имеет ничего общего с RPM, а больше связана с настройкой репозитория EPEL в вашей системе.
Если вы просто хотите установить NCDU, вы можете просто сделать это, чтобы вручную установить RPM из этого репозитория:
$ sudo yum localinstall \
http://ftp.linux.ncsu.edu/pub/epel/6/x86_64/ncdu-1.7-1.el6.x86_64.rpm
Если вы хотите выяснить, что не так с настройку YUM я бы сначала начал с выполнения команды yum clean all
.
После этого я дважды проверял, что файлы .repo
для репозитория EPEL действительно правильно настроены undre /etc/yum.repo.d/
.
Я бы также удалил и переустановил RPM-файл EPEL:
$ sudo yum remove epel-release
$ sudo yum localinstall epel-release-6-8.noarch.rpm