Çok büyük bir /etc/hosts.deny SSH bağlantılarını yavaşlatabilir mi?

12

Bir süredir denyhosts kullanıyorum ve /etc/hosts.denyoldukça genişlediğimi fark ettim . Denyhosts IP'leri ekler /etc/hosts.denyve denyhosts'um asla IP'leri temizlemeyecek şekilde yapılandırılmıştır.

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

Bu bir sorun haline gelebilir mi? Libwrap'in nasıl çalıştığını gerçekten anlamıyorum. Umarım bu girişler ya da hızlı erişim için bir şey hashing, ama bu koda bakmadım.

Bir gitosis sunucusuna SSH bağlantılarımın asılı olduğu bazı garip ağ sorunları yaşıyorum (aslında, Symfony2 paketlerinin güncellemelerini kullanarak bin/vendors install). Nasıl hata ayıklamak için gerçekten emin değilim, bu yüzden kaynak sıkıntısı gibi kutu ile yanlış gidebilecek şeyler arıyorum.

Bu bir Ubuntu 10.04.4 LTS sunucusunda.

ssh  unix  git 
Adam Monsen
kaynak
Libwrap hiç karma değil. Maalesef sizin için her çağrıdaki dosyayı ayrıştırır.
David Schwartz
denyhosts, zaman içinde girişleri temizleme seçeneklerine sahiptir. Genellikle bir ya da iki ay sonra, verilen bir konağın genellikle geri dönmeye çalışmadığını görüyorum.
Zoredache

Yanıtlar:

14

Evet.

Ancak IP'ler yerine adlarınız yoksa, PARANOID seçeneği ayarlanmamışsa veya kimliği açık değilse (kullanıcı adı bilgileri sorarak) bu yavaşlama olmamalıdır . Ve sadece ilk bağlantıyı yavaşlatır, bağlantı kurulduktan ve veri iletildikten sonra hiçbir şeyi etkilemez.

Sen deneyebilirsiniz time tcpdmatch sshd 1.2.3.4ve time tcpdmatch sshd foo.example.comsistemin hostname veya IP'ye son öğe seti ile size gelen bağlantıları başlatıyor. Bu, /etc/hosts.deny dosyasını işlerken sshd'nin zamanlama sorunlarının çoğunu yeniden üretmeli ve ne kadar sürdüğünü göstermelidir.

freiheit
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.