설치했습니다거부 호스트그런 다음 내 영구 IP가 어떤 이유로 부분적으로 차단되었습니다(Ssh나 FTP를 할 수 없는 동안 내 사이트에 http로 연결할 수 있었기 때문에 "부분적으로" 차단되었습니다).
난 ~를 지웠어거부 호스트여전히 차단되어 있어 다른 컴퓨터에서 다른 IP로 로그인하고 에서 내 IP를 제거했습니다 /etc/hosts.deny
. 그런 다음 더 이상 차단되지 않고 SSH에 성공적으로 연결되었습니다.
그런데 무슨 이유에서인지 다시 부분적으로 막히게 되어 이 과정을 반복해야 했습니다.
내 질문
내 질문은 다음 질문으로 구성될 수 있습니다.
- /etc/hosts.deny를 삭제했는데 왜 삭제되지 않았나요
apt-get purge denyhosts
? iptables
/etc/hosts.deny를 완전히 제거하여 IP 만 차단하는 것이 안전합니까 ?
답변1
그만큼매뉴얼 페이지hosts.deny
( man hosts.deny
)는 처리 순서를 설명합니다.
액세스 제어 소프트웨어는 두 개의 파일을 참조합니다. 검색은 첫 번째 일치에서 중지됩니다.
- (데몬, 클라이언트) 쌍이 /etc/hosts.allow 파일의 항목과 일치하면 액세스가 허용됩니다.
- 그렇지 않으면 (daemon,client) 쌍이 /etc/hosts.deny 파일의 항목과 일치할 때 액세스가 거부됩니다.
- 그렇지 않으면 액세스가 허용됩니다.
/etc/hosts.deny
따라서 이것으로부터 삭제하는 것이 매우 안전하다는 것을 알 수 있습니다 /etc/hosts.allow
.
이제 /etc/hosts.deny
. denyhosts
이 파일과 그 보완물 /etc/hosts.allow
은 다음에 속하므로 제거할 때 제거 tcp_wrappers
할 수 없습니다 .denyhosts