У меня есть меры безопасности, чтобы не допустить нежелательных пользователей к моему серверу. Я изменил порт SSH, отключил вход в систему с правами root, установил программный брандмауэр для блокировки сканирования портов и имел записи в hosts.deny и hosts.allow.
У меня есть различные услуги, запрещенные для всех, кроме одного моего сервера, если мой IP изменится, и двух других администраторов + мой собственный IP-адрес.
Мой вопрос: можно ли переопределить конфигурацию hosts.deny / allow, чтобы они могли получить доступ к моему серверу? Помешает ли использование chroot jail для запуска таких вещей, как сервер IRC и сервер Teamspeak, получить доступ к моему серверу и испортить его?
/etc/hosts.{allow,deny} используется сетевым приложением, только если оно использует TCPWrappers; если это не так, то эти файлы также могут практически не существовать, а если это так, то эти файлы должны храниться независимо от клиентов. Chroot-тюрьма, безусловно, обеспечит некоторую безопасность, но если вам нужно что-то пуленепробиваемое, вам стоит взглянуть на SELinux и тому подобное.