lo instaléDenegar hostsy luego mi IP permanente fue parcialmente bloqueada por alguna razón ("parcialmente" bloqueada porque, aunque no podía usar ssh o ftp, podía acceder mediante http a mis sitios).
Yo borréDenegar hostsy todavía estaba bloqueado, así que inicié sesión desde otra computadora con otra IP y eliminé mi IP de /etc/hosts.deny
. Entonces, ya no estaba bloqueado y hice ssh exitosamente.
Sin embargo, por alguna razón volví a quedar parcialmente bloqueado y tuve que repetir el proceso.
Mi pregunta
Mi pregunta puede estar compuesta por las siguientes preguntas:
- ¿Por qué no se eliminó /etc/hosts.deny cuando lo hice yo
apt-get purge denyhosts
? - ¿Es seguro eliminar completamente /etc/hosts.deny para que solo
iptables
bloquee las IP?
Respuesta1
Elpágina de manual parahosts.deny
( man hosts.deny
) explica el orden de procesamiento:
El software de control de acceso consulta dos archivos. La búsqueda se detiene en la primera coincidencia:
- Se otorgará acceso cuando un par (demonio, cliente) coincida con una entrada en el archivo /etc/hosts.allow.
- De lo contrario, se denegará el acceso cuando un par (daemon,cliente) coincida con una entrada en el archivo /etc/hosts.deny.
- En caso contrario, se concederá el acceso.
De esto puedes ver que es bastante seguro eliminarlo /etc/hosts.deny
(y /etc/hosts.allow
, de hecho).
Ahora, en cuanto a tu pregunta sobre la eliminación automática (o no) de /etc/hosts.deny
cuando desinstalas denyhosts
. Este archivo, y su complemento /etc/hosts.allow
, pertenecen a él tcp_wrappers
, por lo que no debe denyhosts
eliminarlo al desinstalarlo.