Czy bardzo duży plik /etc/hosts.deny może spowolnić połączenia SSH?

12

Od jakiegoś czasu korzystam z denyhosts i zauważyłem, że /etc/hosts.denyrobi się dość duży. Denyhosts dodaje adresy IP /etc/hosts.deny, a moje denyhosts są skonfigurowane tak, aby nigdy nie usuwać adresów IP.

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

Czy to może stać się problemem? Naprawdę nie rozumiem, jak działa libwrap. Mam nadzieję, że jest to skrót do tych wpisów lub czegoś w celu szybkiego dostępu, ale nie patrzyłem na ten kod.

Mam dziwne problemy z siecią, w których zawieszają się moje połączenia SSH z serwerem gitosis (w rzeczywistości używa się aktualizacji pakietów Symfony2 bin/vendors install). Nie jestem do końca pewien, jak to debugować, więc szukam rzeczy, które mogą się nie udać z urządzeniem, takich jak niedobory zasobów.

To jest na serwerze LTS Ubuntu 10.04.4.

ssh  unix  git 
Adam Monsen
źródło
Libwrap nie ma wcale skrótów. Niestety parsuje plik przy każdym wywołaniu.
David Schwartz
denyhosts ma opcje usuwania wpisów w czasie. Generalnie stwierdzam, że po miesiącu lub dwóch dany gospodarz zazwyczaj nie próbuje wrócić.
Zoredache

Odpowiedzi:

14

Tak.

Ale nie powinno to być spowolnieniem, chyba że masz tam nazwy zamiast adresów IP , ustawioną opcję PARANOID lub identyfikator włączony (pytając o informacje o nazwie użytkownika). Spowolni to tylko początkowe połączenie, nie wpłynie na nic po nawiązaniu połączenia i przekazaniu danych.

Można spróbować time tcpdmatch sshd 1.2.3.4i time tcpdmatch sshd foo.example.comz ostatniego elementu zestawu do hosta lub IP systemu jesteś inicjowanie połączeń z. To powinno odtworzyć większość problemów związanych z synchronizacją sshd podczas przetwarzania pliku /etc/hosts.deny i pokazać, jak długo to trwa.

freiheit
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.