Ich benutze schon eine Weile Denyhosts und habe bemerkt, dass meine /etc/hosts.denyziemlich groß wird. Denyhosts fügt IPs hinzu /etc/hosts.denyund meine Denyhosts sind so konfiguriert, dass IPs niemals gelöscht werden.
$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny
Könnte dies ein Problem werden? Ich verstehe nicht wirklich, wie libwrap funktioniert. Ich hoffe, es ist Hashing dieser Einträge oder etwas für den schnellen Zugriff, aber ich habe diesen Code nicht angeschaut.
Ich habe einige seltsame Netzwerkprobleme, bei denen meine SSH-Verbindungen zu einem Gitosis-Server hängen (tatsächlich werden Updates von Symfony2-Bundles verwendet bin/vendors install). Ich bin mir nicht sicher, wie ich es debuggen soll, also suche ich nach Dingen, die mit der Box möglicherweise schief gehen, wie z. B. Ressourcenknappheit.
Dies ist auf einem Ubuntu 10.04.4 LTS-Server.
Antworten:
Ja.
Es sollte sich jedoch nicht sehr verlangsamen, es sei denn, Sie haben Namen anstelle von IP- Adressen, die Option PARANOID eingestellt oder die Option ident aktiviert (indem Sie nach Benutzernameninformationen fragen). Und es wird nur die anfängliche Verbindung verlangsamen, nichts beeinflussen, sobald die Verbindung hergestellt ist und Daten übertragen werden.
Sie könnten versuchen ,
time tcpdmatch sshd 1.2.3.4undtime tcpdmatch sshd foo.example.commit dem letzten Elemente auf den Hostnamen oder die IP - Adresse des Systems Sie initiieren Verbindungen aus. Das sollte die meisten Zeitprobleme der sshd-Verarbeitung der Datei /etc/hosts.deny reproduzieren und Ihnen zeigen, wie lange es dauert.quelle