Я установилDenyhostsа затем мой постоянный IP-адрес был по какой-то причине частично заблокирован («частично» заблокирован, потому что, хотя я не мог использовать ssh или ftp, я мог заходить на свои сайты по http).
я удалилDenyhostsи все еще был заблокирован, поэтому я вошел с другого компьютера с другим ip и удалил свой ip из /etc/hosts.deny. Затем я больше не был заблокирован и успешно подключился по ssh.
Однако по какой-то причине я снова оказался частично заблокирован и мне пришлось повторить процесс.
Мой вопрос
Мой вопрос может состоять из следующих вопросов:
- Почему /etc/hosts.deny не был удален, когда я это сделал
apt-get purge denyhosts? - Безопасно ли полностью удалить /etc/hosts.deny, чтобы
iptablesблокировались только IP-адреса?
решение1
Theстраница руководства дляhosts.deny( man hosts.deny) поясняет порядок обработки:
Программное обеспечение контроля доступа просматривает два файла. Поиск останавливается на первом совпадении:
- Доступ будет предоставлен, если пара (демон,клиент) соответствует записи в файле /etc/hosts.allow.
- В противном случае доступ будет запрещен, если пара (демон,клиент) соответствует записи в файле /etc/hosts.deny.
- В противном случае доступ будет предоставлен.
Итак, из этого вы можете видеть, что его вполне безопасно удалять /etc/hosts.deny(и /etc/hosts.allow, если уж на то пошло).
Теперь, что касается вашего вопроса относительно автоматического удаления - или нет - /etc/hosts.denyпри удалении denyhosts. Этот файл - и его дополнение /etc/hosts.allow- принадлежит tcp_wrappers, поэтому его не следует denyhostsудалять при удалении.