インストールしました拒否ホストその後、何らかの理由で私の永続的な IP が部分的にブロックされました (「部分的に」ブロックされたのは、SSH や FTP はできなかったものの、サイトに http でアクセスできたためです)。
削除しました拒否ホストそれでもまだブロックされていたので、別のコンピュータから別の IP でログインし、 から自分の IP を削除しました/etc/hosts.deny
。すると、ブロックされなくなり、ssh に成功しました。
しかし、何らかの理由で再び部分的にブロックされてしまい、プロセスを繰り返す必要がありました。
私の質問
私の質問は次の質問から構成されます。
- /etc/hosts.deny は削除されたのに、なぜ削除されなかったのでしょうか
apt-get purge denyhosts
? iptables
IPのみがブロックされるように /etc/hosts.deny を完全に削除しても安全ですか?
答え1
のマニュアルページhosts.deny
(man hosts.deny
)は処理の順序を説明します。
アクセス制御ソフトウェアは 2 つのファイルを参照します。検索は最初の一致で停止します。
- (デーモン、クライアント) ペアが /etc/hosts.allow ファイル内のエントリと一致する場合、アクセスが許可されます。
- それ以外の場合、(デーモン、クライアント) ペアが /etc/hosts.deny ファイル内のエントリと一致するとアクセスが拒否されます。
- それ以外の場合はアクセスが許可されます。
/etc/hosts.deny
したがって、このことから、 を削除しても(/etc/hosts.allow
さらに言えば も)まったく安全であることがわかります。
/etc/hosts.deny
さて、をアンインストールしたときにが自動的に削除されるかどうかについてのご質問ですがdenyhosts
、このファイルとその補足ファイル/etc/hosts.allow
は に属しているため、アンインストール時に削除することtcp_wrappers
はできません。denyhosts