DenyHosts.spec

   1 Summary:        Script to help thwart SSH server attacks
   2 Summary(pl):    Skrypt do blokowania ataków na serwery SSH
   3 Name:           DenyHosts
   4 Version:        2.3
   5 Release:        1
   6 License:        GPL v2
   7 Group:          Applications/System
   8 Source0:        http://dl.sourceforge.net/denyhosts/%{name}-%{version}.tar.gz
   9 # Source0-md5:  a175dec03a67aff65c5471105d5a2786
  10 Source1:        %{name}.cron
  11 Source2:        %{name}.cfg
  12 Source3:        %{name}.init
  13 URL:            http://www.denyhosts.net/
  14 BuildRequires:  python-devel
  15 BuildRequires:  python-modules
  16 BuildRequires:  rpm-pythonprov
  17 BuildRequires:  rpmbuild(macros) >= 1.268
  18 Requires:       python
  19 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  20
  21 %description
  22 DenyHosts is a script intended to be run by Linux system
  23 administrators to help thwart SSH server attacks.
  24
  25 If you've ever looked at your SSH log (/var/log/secure on Redhat,
  26 /var/log/auth.log on Mandrake, etc...) you may be alarmed to see how
  27 many hackers attempted to gain access to your server. Hopefully, none
  28 of them were successful (but then again, how would you know?).
  29 Wouldn't it be better to automatically prevent that attacker from
  30 continuing to gain entry into your system?
  31
  32 %description -l pl
  33 DenyHosts jest skryptem dla administratorów systemów Linux, którego
  34 zadaniem jest odparcie ataków na serwery SSH.
  35
  36 W logach SSH mo¿na znale¼æ wiele informacji o próbach uzyskania
  37 dostêpu do serwera poprzez us³ugê SSH. Dobrze jest zapobiec kolejnym
  38 próbom w³amania przez odciêcie w³amywaczom dostêpu do serwera.
  39
  40 %prep
  41 %setup -q
  42
  43 %build
  44 echo 'VERSION="%{version}"' > version.py
  45 python setup.py build
  46
  47 %install
  48 rm -rf $RPM_BUILD_ROOT
  49 install -d $RPM_BUILD_ROOT{%{_sysconfdir},/etc/cron.d,/etc/rc.d/init.d,%{_sbindir},/var/lib/%{name}}
  50
  51 python setup.py install \
  52         --root=$RPM_BUILD_ROOT \
  53         --optimize=2
  54
  55 install %{SOURCE1} $RPM_BUILD_ROOT/etc/cron.d/%{name}
  56 install %{SOURCE2} $RPM_BUILD_ROOT%{_sysconfdir}
  57 install %{SOURCE3} $RPM_BUILD_ROOT/etc/rc.d/init.d/%{name}
  58 mv $RPM_BUILD_ROOT%{_datadir}/denyhosts/daemon-control-dist $RPM_BUILD_ROOT%{_sbindir}/%{name}ctl
  59 rm $RPM_BUILD_ROOT%{py_sitescriptdir}/%{name}/*.py
  60 rm -r $RPM_BUILD_ROOT%{_datadir}/denyhosts
  61 echo "127.0.0.1" > $RPM_BUILD_ROOT/var/lib/%{name}/allowed-hosts
  62
  63 %clean
  64 rm -rf $RPM_BUILD_ROOT
  65
  66 %post
  67 /sbin/chkconfig --add %{name}
  68 %service DenyHosts restart
  69
  70 %preun
  71 if [ "$1" = "0" ]; then
  72         %service DenyHosts stop
  73         /sbin/chkconfig --del %{name}
  74 fi
  75
  76 %files
  77 %defattr(644,root,root,755)
  78 %doc README.txt CHANGELOG.txt
  79 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}.cfg
  80 %config(noreplace,missingok) %verify(not md5 mtime size) /etc/cron.d/%{name}
  81 %attr(755,root,root) %{_bindir}/*
  82 %attr(755,root,root) %{_sbindir}/*
  83 %attr(754,root,root) /etc/rc.d/init.d/%{name}
  84 %dir /var/lib/%{name}
  85 %config(noreplace) %verify(not md5 mtime size) /var/lib/%{name}/allowed-hosts
  86 %dir %{py_sitescriptdir}/%{name}
  87 %{py_sitescriptdir}/%{name}/*.py[co]