chkbuild 用のサーバー群にも sshd へのアタックが増えてきたので denyhosts でも入れておこうと思いきや、幾つかのディストリビューションでは denyhosts が標準パッケージでは提供されていなかった。しょうがないので代替品になるような fail2ban を入れることにした。
モダンなディストリビューションは fail2ban かとおもいきや CentOS7 が入ってるし(これもモダンといえばモダンか...)、Fedora 20 が denyhosts なので systemd が原因でもないというあたりで若干煩雑な感じ。個人的には iptables ベースの fail2ban より hosts.deny ですぐ確認できる denyhosts の方が好き。
openssh 6.7でlibwrapサポートが無くなってしまったんですよねぇ…<br>http://www.openssh.com/txt/release-6.7
おー、なるほどなるほど。