ich installierteDenyhostsund dann wurde meine permanente IP aus irgendeinem Grund teilweise blockiert („teilweise“ blockiert, weil ich zwar nicht per SSH oder FTP zugreifen konnte, aber per HTTP auf meine Sites zugreifen konnte).
Ich löschteDenyhostsund war immer noch blockiert, also habe ich mich von einem anderen Computer mit einer anderen IP-Adresse aus angemeldet und meine IP-Adresse entfernt /etc/hosts.deny
. Dann war ich nicht mehr blockiert und konnte erfolgreich per SSH angemeldet werden.
Aus irgendeinem Grund war ich jedoch erneut teilweise blockiert und musste den Vorgang wiederholen.
Meine Frage
Meine Frage kann sich aus folgenden Fragen zusammensetzen:
- Warum wurde /etc/hosts.deny nicht gelöscht, als ich es tat
apt-get purge denyhosts
? - Ist es sicher, /etc/hosts.deny vollständig zu entfernen, sodass nur
iptables
IPs blockiert werden?
Antwort1
DerManpage fürhosts.deny
( man hosts.deny
) erläutert die Reihenfolge der Verarbeitung:
Die Zutrittskontrollsoftware konsultiert zwei Dateien. Die Suche stoppt bei der ersten Übereinstimmung:
- Der Zugriff wird gewährt, wenn ein (Daemon, Client)-Paar mit einem Eintrag in der Datei /etc/hosts.allow übereinstimmt.
- Andernfalls wird der Zugriff verweigert, wenn ein (Daemon, Client)-Paar mit einem Eintrag in der Datei /etc/hosts.deny übereinstimmt.
- Andernfalls wird der Zugriff gestattet.
Daraus können Sie ersehen, dass das Löschen /etc/hosts.deny
(und /etc/hosts.allow
übrigens auch ) völlig sicher ist.
Nun zu Ihrer Frage bezüglich der automatischen Löschung (oder Nichtlöschung) /etc/hosts.deny
bei der Deinstallation denyhosts
. Diese Datei (und ihr Pendant /etc/hosts.allow
) gehört zu tcp_wrappers
und ist daher nicht dafür gedacht, denyhosts
bei der Deinstallation entfernt zu werden.