Qual é a diferença entre /etc/hosts.allow e denyhosts '/ var / lib / denyhosts / allowed-hosts?

OK, então descobri a interação entre os dois. Basicamente, embora o DenyHosts não tenha nenhuma interação com o /etc/hosts.allow, você pode colocar seus endereços IP lá dentro para impedir que o DenyHosts tente banir você.

A razão pela qual você pode fazer isso é que TCP wrappers irá primeiro verificar o hosts.allow e, se você estiver lá, irá parar de verificar o hosts.deny (onde você pode ter sido colocado pelo DenyHosts).

Se você quiser impedir que o DenyHosts o coloque lá, simplesmente adicione-se ao arquivo privado "hosts permitidos".

^ A menos, é claro, você está em um sistema como o FreeBSD que realmente usa /etc/hosts.allow no lugar de /etc/hosts.deny, nesse caso você teria que dizer ao DenyHosts que então parece que há entradas proibidas .

/etc/hosts.allow e /etc/hosts.deny é usado para TCP Wrappers e afeta muitos serviços de maneiras diferentes, mas seu principal objetivo é fazer controle granular de acesso aos principais serviços

denyhosts é basicamente um sistema de proteção de força bruta que bloqueia dinamicamente ataques de IPs é muito mais simples em sua ACL ou completamente bloqueado devido a tentativas de força bruta ou seu permitido (devido a estar na lista de permissões ou um login correto sem ultrapassar os limites de falha )

esta ACL é simples demais para ser usada em hosts.allow / hosts.deny e os denyhosts não podem ler hosts.allow ou hosts.deny (ainda)

também para observar - o denyhosts funciona no nível do firewall (IPtables), o TCP Wrappers (hosts.allow / hosts.deny) fica atrás do firewall, então faz mais sentido não permitir tais solicitações ruins através do firewall. ser necessário para usar os arquivos TCP wrappers.

para mais explicações sobre as diferenças de IPtables e TCP Wrappers, dê uma olhada nesta questão e responda neste site: