Denyhosts
刪除文件 /etc/hosts.deny 是否安全?
我安裝了Denyhosts,然後我的永久 IP 因某種原因被部分阻止(“部分”被阻止,因為雖然我無法 ssh 或 ftp,但我能夠 http 訪問我的網站)。
我刪除了 Denyhosts並且仍然被阻止,所以我從另一台使用另一個 ip 的電腦登錄並從
/etc/hosts.deny. 然後,我不再被阻止並且 ssh 成功了。然而,由於某種原因,我再次被部分阻塞,不得不重複這個過程。
我的問題
我的問題可以包括以下問題:
- 為什麼 /etc/hosts.deny 沒有在我刪除的時候被刪除
apt-get purge denyhosts?- 完全刪除 /etc/hosts.deny 是否安全,這樣只會
iptables阻止 ip?
( )的手冊頁
hosts.denyman hosts.deny解釋了處理順序:訪問控制軟體查閱兩個文件。搜尋在第一個匹配時停止:
- 當(守護程序,客戶端)對與 /etc/hosts.allow 文件中的條目匹配時,將授予訪問權限。
- 否則,當(守護程序,客戶端)對與 /etc/hosts.deny 文件中的條目匹配時,訪問將被拒絕。
- 否則,將授予訪問權限。
所以從這裡你可以看到刪除是非常安全的
/etc/hosts.deny(並且/etc/hosts.allow,就此而言)。現在,關於您關於
/etc/hosts.deny解除安裝時是否自動刪除的問題denyhosts。此文件 - 及其補充文件/etc/hosts.allow- 屬於,因此當您解除安裝它時tcp_wrappers不宜將其刪除。denyhosts