Od jakiegoś czasu korzystam z denyhosts i zauważyłem, że /etc/hosts.denyrobi się dość duży. Denyhosts dodaje adresy IP /etc/hosts.deny, a moje denyhosts są skonfigurowane tak, aby nigdy nie usuwać adresów IP.
$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny
Czy to może stać się problemem? Naprawdę nie rozumiem, jak działa libwrap. Mam nadzieję, że jest to skrót do tych wpisów lub czegoś w celu szybkiego dostępu, ale nie patrzyłem na ten kod.
Mam dziwne problemy z siecią, w których zawieszają się moje połączenia SSH z serwerem gitosis (w rzeczywistości używa się aktualizacji pakietów Symfony2 bin/vendors install). Nie jestem do końca pewien, jak to debugować, więc szukam rzeczy, które mogą się nie udać z urządzeniem, takich jak niedobory zasobów.
To jest na serwerze LTS Ubuntu 10.04.4.
Odpowiedzi:
Tak.
Ale nie powinno to być spowolnieniem, chyba że masz tam nazwy zamiast adresów IP , ustawioną opcję PARANOID lub identyfikator włączony (pytając o informacje o nazwie użytkownika). Spowolni to tylko początkowe połączenie, nie wpłynie na nic po nawiązaniu połączenia i przekazaniu danych.
Można spróbować
time tcpdmatch sshd 1.2.3.4itime tcpdmatch sshd foo.example.comz ostatniego elementu zestawu do hosta lub IP systemu jesteś inicjowanie połączeń z. To powinno odtworzyć większość problemów związanych z synchronizacją sshd podczas przetwarzania pliku /etc/hosts.deny i pokazać, jak długo to trwa.źródło