설치했습니다호스트 거부그런 다음 내 영구 IP가 어떤 이유로 부분적으로 차단되었습니다(Ssh나 FTP를 사용할 수는 없지만 http를 통해 내 사이트에 액세스할 수 있었기 때문에 "부분적으로" 차단됨).
삭제했어요호스트 거부계속 차단되어 있어서 다른 컴퓨터에서 다른 IP로 로그인하고 그 컴퓨터에서 내 IP를 삭제했습니다 /etc/hosts.deny. 그런 다음 더 이상 차단되지 않았고 ssh가 성공했습니다.
그런데 무슨 이유에서인지 다시 부분적으로 차단이 되어 이 과정을 반복해야 했습니다.
내 질문
내 질문은 다음 질문으로 구성될 수 있습니다.
- /etc/hosts.deny를 삭제했는데 왜 삭제되지 않습니까
apt-get purge denyhosts? iptablesIP 만 차단하도록 /etc/hosts.deny를 완전히 삭제해도 안전합니까?
답변1
이것매뉴얼 페이지hosts.deny( man hosts.deny)는 처리 순서를 설명합니다.
액세스 제어 소프트웨어는 두 개의 파일을 참조합니다. 검색은 첫 번째 일치에서 중지됩니다.
- (데몬, 클라이언트) 쌍이 /etc/hosts.allow 파일의 항목과 일치하면 액세스가 허용됩니다.
- 그렇지 않으면 (데몬, 클라이언트) 쌍이 /etc/hosts.deny 파일의 항목과 일치할 때 액세스가 거부됩니다.
- 그렇지 않으면 액세스가 허용됩니다.
/etc/hosts.deny따라서 여기에서 삭제가 매우 안전하다는 것을 알 수 있습니다 /etc/hosts.allow.
/etc/hosts.deny이제 denyhosts. 이 파일과 추가 파일은 에 속하므로 /etc/hosts.allow제거 시 tcp_wrappers삭제할 수 없습니다 .denyhosts