删除文件/etc/hosts.deny安全吗？

Question

我安装了Denyhost，然后我的永久ip由于某些原因而被部分阻止(“部分”阻塞是因为我不能使用ssh或ftp，但我可以将它http到我的站点中)。

我删除了Denyhost，但仍然被阻塞，所以我用另一个ip从另一台计算机上登录，并从/etc/hosts.deny中删除了我的ip。然后，我不再被阻止，我已经成功了。

然而，由于某种原因，我再次被部分封锁，不得不重复这个过程。

我的问题

我的问题可包括以下几个问题：

1. 为什么当我执行apt-get purge denyhosts时/etc/hosts.deny没有删除？
2. 完全删除/etc/hosts.deny这样只有iptables才能阻止ip是否安全？

Answer 1

手册页hosts.deny (man hosts.deny)解释了处理的顺序：

访问控制软件查阅两个文件。搜索在第一场比赛时停止：

• 当(守护进程，客户端)对匹配/etc/hosts.alofile中的条目时，将授予访问权限。
• 否则，当(守护进程，客户端)对匹配/etc/hosts.deny文件中的条目时，将拒绝访问。
• 否则，访问将被授予。

因此，您可以看到删除/etc/hosts.deny (和/etc/hosts.allow )是非常安全的。

现在，关于在卸载/etc/hosts.deny时自动删除或不删除denyhosts的问题。这个文件-以及它的补充/etc/hosts.allow -属于tcp_wrappers，所以当您卸载它时，denyhosts不会删除它。