我安装了拒绝主机然后我的永久 IP 由于某种原因被部分阻止(“部分”被阻止是因为虽然我无法 ssh 或 ftp,但我能够通过 http 访问我的网站)。
我删掉了拒绝主机仍然被阻止,所以我从另一台计算机用另一个IP登录并从 中删除了我的IP /etc/hosts.deny
。然后,我不再被阻止并且 ssh 成功了。
然而,由于某种原因,我再次被部分阻止,不得不重复该过程。
我的问题
我的问题可以由以下问题组成:
- 为什么我删除了 /etc/hosts.deny 后却没有删除
apt-get purge denyhosts
? - 完全删除 /etc/hosts.deny 这样只会
iptables
阻止 ip 是否安全?
答案1
这手册页hosts.deny
( man hosts.deny
) 解释处理顺序:
访问控制软件查阅两个文件。搜索在第一个匹配处停止:
- 当(守护程序,客户端)对与 /etc/hosts.allow 文件中的条目匹配时,将授予访问权限。
- 否则,当(守护程序,客户端)对与 /etc/hosts.deny 文件中的条目匹配时,访问将被拒绝。
- 否则,将授予访问权限。
因此,从这里您可以看到删除是相当安全的/etc/hosts.deny
(并且/etc/hosts.allow
就此而言)。
/etc/hosts.deny
现在,关于您关于卸载时是否自动删除的问题denyhosts
。该文件及其补充文件/etc/hosts.allow
属于,因此在卸载它时tcp_wrappers
不能将其删除。denyhosts