删除文件 /etc/hosts.deny 是否安全?

删除文件 /etc/hosts.deny 是否安全?

我安装了拒绝主机然后我的永久 IP 由于某种原因被部分阻止(“部分”被阻止是因为虽然我无法 ssh 或 ftp,但我能够通过 http 访问我的网站)。

我删掉了拒绝主机仍然被阻止,所以我从另一台计算机用另一个IP登录并从 中删除了我的IP /etc/hosts.deny。然后,我不再被阻止并且 ssh 成功了。

然而,由于某种原因,我再次被部分阻止,不得不重复该过程。

我的问题

我的问题可以由以下问题组成:

  1. 为什么我删除了 /etc/hosts.deny 后却没有删除apt-get purge denyhosts
  2. 完全删除 /etc/hosts.deny 这样只会iptables阻止 ip 是否安全?

答案1

手册页hosts.deny( man hosts.deny) 解释处理顺序:

访问控制软件查阅两个文件。搜索在第一个匹配处停止:

  • 当(守护程序,客户端)对与 /etc/hosts.allow 文件中的条目匹配时,将授予访问权限。
  • 否则,当(守护程序,客户端)对与 /etc/hosts.deny 文件中的条目匹配时,访问将被拒绝。
  • 否则,将授予访问权限。

因此,从这里您可以看到删除是相当安全的/etc/hosts.deny(并且/etc/hosts.allow就此而言)。

/etc/hosts.deny现在,关于您关于卸载时是否自动删除的问题denyhosts。该文件及其补充文件/etc/hosts.allow属于,因此在卸载它时tcp_wrappers不能将其删除。denyhosts

相关内容