インストールしましたホスト拒否その後、私の永続IPは何らかの理由で部分的にブロックされました(SshやFTPを使用することはできませんが、httpを介して自分のサイトにアクセスできたため、「部分的に」ブロックされました)。
削除しましたホスト拒否ブロックされ続けているため、別のコンピュータから別のIPとしてログインし、そのコンピュータから自分のIPを削除しました/etc/hosts.deny。その後、ブロックされなくなり、sshが成功しました。
ところで、何らかの理由で再び部分的にブロックされ、この過程を繰り返さなければなりませんでした。
私の質問
私の質問は、次の質問で構成できます。
- /etc/hosts.denyを削除しましたが、なぜ削除されないのですか
apt-get purge denyhosts? iptablesIPだけをブロックするように/etc/hosts.denyを完全に削除しても安全ですか?
答え1
これマニュアルページhosts.deny(man hosts.deny)は処理手順を説明します。
アクセス制御ソフトウェアは2つのファイルを参照します。検索は最初の一致で停止します。
- (デーモン、クライアント) ペアが /etc/hosts.allow ファイルのエントリと一致する場合、アクセスは許可されます。
- それ以外の場合(デーモン、クライアント)ペアが/etc/hosts.denyファイルのエントリと一致すると、アクセスは拒否されます。
- それ以外の場合はアクセスが許可されます。
/etc/hosts.denyしたがって、ここから削除が非常に安全であることがわかります/etc/hosts.allow。
/etc/hosts.deny今denyhosts。このファイルと追加ファイルはに属するため、/etc/hosts.allow削除時にtcp_wrappers削除することはできません。denyhosts