Eu instaleiNegar hostse então meu IP permanente foi parcialmente bloqueado por algum motivo ("parcialmente" bloqueado porque, embora eu não conseguisse fazer ssh ou ftp, consegui fazer http em meus sites).
eu deleteiNegar hostse ainda estava bloqueado então entrei em outro computador com outro ip e removi meu ip de /etc/hosts.deny
. Então, não fui mais bloqueado e fiz ssh com sucesso.
Mesmo assim, por algum motivo, fiquei parcialmente bloqueado novamente e tive que repetir o processo.
Minha pergunta
Minha pergunta pode ser composta pelas seguintes perguntas:
- Por que /etc/hosts.deny não foi excluído quando eu o fiz
apt-get purge denyhosts
? - É seguro remover completamente /etc/hosts.deny para
iptables
bloquear apenas IPs?
Responder1
Opágina de manual parahosts.deny
( man hosts.deny
) explica a ordem de processamento:
O software de controle de acesso consulta dois arquivos. A busca para na primeira correspondência:
- O acesso será concedido quando um par (daemon,client) corresponder a uma entrada no arquivo /etc/hosts.allow.
- Caso contrário, o acesso será negado quando um par (daemon,client) corresponder a uma entrada no arquivo /etc/hosts.deny.
- Caso contrário, o acesso será concedido.
Então, a partir disso você pode ver que é bastante seguro excluir /etc/hosts.deny
(e /etc/hosts.allow
, nesse caso).
Agora, quanto à sua dúvida sobre a exclusão automática - ou não - de /etc/hosts.deny
quando você desinstala o denyhosts
. Este arquivo - e seu complemento /etc/hosts.allow
- pertence a tcp_wrappers
, portanto não é necessário denyhosts
removê-lo ao desinstalá-lo.