Я установилDenyhostsа затем мой постоянный IP-адрес был по какой-то причине частично заблокирован («частично» заблокирован, потому что, хотя я не мог использовать ssh или ftp, я мог заходить на свои сайты по http).
я удалилDenyhostsи все еще был заблокирован, поэтому я вошел с другого компьютера с другим ip и удалил свой ip из /etc/hosts.deny
. Затем я больше не был заблокирован и успешно подключился по ssh.
Однако по какой-то причине я снова оказался частично заблокирован и мне пришлось повторить процесс.
Мой вопрос
Мой вопрос может состоять из следующих вопросов:
- Почему /etc/hosts.deny не был удален, когда я это сделал
apt-get purge denyhosts
? - Безопасно ли полностью удалить /etc/hosts.deny, чтобы
iptables
блокировались только IP-адреса?
решение1
Theстраница руководства дляhosts.deny
( man hosts.deny
) поясняет порядок обработки:
Программное обеспечение контроля доступа просматривает два файла. Поиск останавливается на первом совпадении:
- Доступ будет предоставлен, если пара (демон,клиент) соответствует записи в файле /etc/hosts.allow.
- В противном случае доступ будет запрещен, если пара (демон,клиент) соответствует записи в файле /etc/hosts.deny.
- В противном случае доступ будет предоставлен.
Итак, из этого вы можете видеть, что его вполне безопасно удалять /etc/hosts.deny
(и /etc/hosts.allow
, если уж на то пошло).
Теперь, что касается вашего вопроса относительно автоматического удаления - или нет - /etc/hosts.deny
при удалении denyhosts
. Этот файл - и его дополнение /etc/hosts.allow
- принадлежит tcp_wrappers
, поэтому его не следует denyhosts
удалять при удалении.