ich installierteDenyhostsund dann wurde meine permanente IP aus irgendeinem Grund teilweise blockiert („teilweise“ blockiert, weil ich zwar nicht per SSH oder FTP zugreifen konnte, aber per HTTP auf meine Sites zugreifen konnte).
Ich löschteDenyhostsund war immer noch blockiert, also habe ich mich von einem anderen Computer mit einer anderen IP-Adresse aus angemeldet und meine IP-Adresse entfernt /etc/hosts.deny. Dann war ich nicht mehr blockiert und konnte erfolgreich per SSH angemeldet werden.
Aus irgendeinem Grund war ich jedoch erneut teilweise blockiert und musste den Vorgang wiederholen.
Meine Frage
Meine Frage kann sich aus folgenden Fragen zusammensetzen:
- Warum wurde /etc/hosts.deny nicht gelöscht, als ich es tat
apt-get purge denyhosts? - Ist es sicher, /etc/hosts.deny vollständig zu entfernen, sodass nur
iptablesIPs blockiert werden?
Antwort1
DerManpage fürhosts.deny( man hosts.deny) erläutert die Reihenfolge der Verarbeitung:
Die Zutrittskontrollsoftware konsultiert zwei Dateien. Die Suche stoppt bei der ersten Übereinstimmung:
- Der Zugriff wird gewährt, wenn ein (Daemon, Client)-Paar mit einem Eintrag in der Datei /etc/hosts.allow übereinstimmt.
- Andernfalls wird der Zugriff verweigert, wenn ein (Daemon, Client)-Paar mit einem Eintrag in der Datei /etc/hosts.deny übereinstimmt.
- Andernfalls wird der Zugriff gestattet.
Daraus können Sie ersehen, dass das Löschen /etc/hosts.deny(und /etc/hosts.allowübrigens auch ) völlig sicher ist.
Nun zu Ihrer Frage bezüglich der automatischen Löschung (oder Nichtlöschung) /etc/hosts.denybei der Deinstallation denyhosts. Diese Datei (und ihr Pendant /etc/hosts.allow) gehört zu tcp_wrappersund ist daher nicht dafür gedacht, denyhostsbei der Deinstallation entfernt zu werden.