Bisakah /etc/hosts.deny yang sangat besar memperlambat koneksi SSH?

12

Saya telah menggunakan denyhosts untuk sementara waktu dan saya perhatikan saya /etc/hosts.denysemakin besar. Denyhosts menambahkan IP ke /etc/hosts.deny, dan denyhosts saya dikonfigurasi untuk tidak pernah membersihkan IP.

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

Mungkinkah ini menjadi masalah? Saya tidak begitu mengerti bagaimana libwrap bekerja. Semoga hashing entri ini atau sesuatu untuk akses cepat, tapi saya belum melihat kode itu.

Saya mengalami beberapa masalah jaringan yang aneh di mana koneksi SSH saya ke server gitosis sedang menggantung (sebenarnya, pembaruan dari bundel Symfony2 menggunakan bin/vendors install). Saya tidak begitu yakin cara men-debug-nya, jadi saya mencari hal-hal yang mungkin salah dengan kotak, seperti kekurangan sumber daya.

Ini ada di server Ubuntu 10.04.4 LTS.

ssh  unix  git 
Adam Monsen
sumber
Libwrap sama sekali tidak hash. Itu mem-parsing file pada setiap doa, sayangnya untuk Anda.
David Schwartz
denyhosts memang memiliki opsi untuk membersihkan entri dari waktu ke waktu. Saya biasanya menemukan bahwa setelah satu atau dua bulan, tuan rumah yang diberikan umumnya tidak mencoba untuk kembali.
Zoredache

Jawaban:

14

Iya.

Tapi itu seharusnya tidak terlalu melambat kecuali Anda memiliki nama dan bukan IP di sana, atur opsi PARANOID, atau identitas dihidupkan (dengan meminta info nama pengguna). Dan itu hanya akan memperlambat koneksi awal, tidak mempengaruhi apa pun setelah koneksi dibuat dan mengirimkan data.

Anda bisa mencoba time tcpdmatch sshd 1.2.3.4dan time tcpdmatch sshd foo.example.comdengan item terakhir diatur ke nama host atau IP sistem tempat Anda memulai koneksi. Itu seharusnya mereproduksi sebagian besar masalah waktu sshd yang memproses file /etc/hosts.deny dan menunjukkan kepada Anda berapa lama.

freiheit
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.