我安裝了拒絕主機然後我的永久 IP 由於某種原因被部分阻止(「部分」被阻止是因為雖然我無法 ssh 或 ftp,但我能夠透過 http 訪問我的網站)。
我刪掉了拒絕主機仍然被阻止,所以我從另一台電腦用另一個IP登入並從 中刪除了我的IP /etc/hosts.deny。然後,我不再被阻止並且 ssh 成功了。
然而,由於某種原因,我再次被部分阻止,不得不重複這個過程。
我的問題
我的問題可以由以下問題組成:
- 為什麼我刪除了 /etc/hosts.deny 後卻沒有刪除
apt-get purge denyhosts? - 完全刪除 /etc/hosts.deny 這樣只會
iptables阻止 ip 是否安全?
答案1
這手冊頁hosts.deny( man hosts.deny) 解釋處理順序:
門禁軟體查閱兩份文件。搜尋在第一個匹配處停止:
- 當(守護程序,用戶端)對與 /etc/hosts.allow 檔案中的條目相符時,將授予存取權限。
- 否則,當(守護程序,客戶端)對與 /etc/hosts.deny 檔案中的條目相符時,存取將被拒絕。
- 否則,將授予存取權限。
因此,從這裡您可以看到刪除是相當安全的/etc/hosts.deny(並且/etc/hosts.allow就此而言)。
/etc/hosts.deny現在,關於您關於卸載時是否自動刪除的問題denyhosts。該文件及其補充文件/etc/hosts.allow屬於,因此在卸載它時tcp_wrappers不能將其刪除。denyhosts