É seguro excluir o arquivo /etc/hosts.deny?

Navegue suas respostas
3

Eu instalei Denyhosts e meu ip permanente foi parcialmente bloqueado por algum motivo ("parcialmente" bloqueado porque enquanto eu não podia ssh ou ftp, eu era capaz de acessar meus sites). / p>

Eu deletei Denyhosts e ainda estava bloqueado, então eu entrei em outro computador com outro ip e removi meu ip de /etc/hosts.deny . Então, eu não estava mais bloqueado e ssh'd com sucesso.

No entanto, por alguma razão eu fiquei parcialmente bloqueado novamente e tive que repetir o processo.

Minha pergunta

Minha pergunta pode ser composta das seguintes perguntas:

  1. Por que o /etc/hosts.deny não foi excluído quando eu usei apt-get purge denyhosts ?
  2. É seguro remover completamente o /etc/hosts.deny para que apenas iptables bloqueie os ip's?
por JohnDoea 16.04.2017 / 12:35

1 resposta

4

A página man do hosts.deny ( man hosts.deny ) explica a ordem do processamento:

The access control software consults two files. The search stops at the first match:

  • Access will be granted when a (daemon,client) pair matches an entry in the /etc/hosts.allow file.
  • Otherwise, access will be denied when a (daemon,client) pair matches an entry in the /etc/hosts.deny file.
  • Otherwise, access will be granted.

Então, a partir disso, você pode ver que é seguro excluir /etc/hosts.deny (e /etc/hosts.allow , para esse assunto).

Agora, quanto à sua pergunta sobre a exclusão automática - ou não - de /etc/hosts.deny ao desinstalar denyhosts . Este arquivo - e seu complemento /etc/hosts.allow - pertence a tcp_wrappers , portanto, não é para denyhosts removê-lo quando você o desinstalar.

    
por 16.04.2017 / 13:35

Tags

Representação gráfica no linux FTP no Linux RH - preso em 150 Ascii