IPs em hosts.deny apenas bloquear ssh

/etc/hosts.deny e /etc/hosts.allow fazem parte do TCP-Wrapper, um programa desenvolvido para negar acesso a hackers por Wietse Venema nos anos noventa.

TCP wrappers controla o acesso TCP de processos executados a partir do /etc/inetd.conf. A maioria das distribuições Linux modernas (todas baseadas no Debian, Arch Linux, ...) não tem mais o inetd .

Algumas aplicações ainda são controladas pelo TCPwrapper, porque elas são compiladas com a biblioteca libwrap e são, portanto, compatíveis com tcpwrapper, mesmo que não sejam executadas a partir do /etc/inetd.conf. Estas aplicações incluem, tanto quanto sei, telnet, ssh, sendmail, pop3 e stunnel.

Você pode verificar se seu aplicativo é compatível com tcp-wrapper por meio do comando strings :

 # strings /usr/sbin/sshd|grep hosts_access
 hosts_access

ou por meio de ldd :

 # ldd /usr/sbin/sshd | grep libwrap
    libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x00007f7059e7a000)

A maneira correta, hoje em dia, de impedir que intrusos acessem seu sistema, é usar iptables :

  iptables -A INPUT -s 11.22.33.44 -j DROP

Da memória hosts.allow / hosts.deny são lidos apenas pelo sshd. Você precisará configurar um firewall para restringir outros serviços.

Apenas os serviços que usam o wrapper tcpd ou sshd, prestam atenção a hosts.deny e hosts.allow. A maioria dos serviços utiliza seu próprio wrapper TCP ou o wrapper x? Inetd.

Soure: link

P.S., Algum tempo atrás me deparei com uma nota dizendo que o xinitd pode ser compilado para suportar libwrap (ou algo que afeta) que usa hosts.deny / allow.