很大的/etc/hosts.deny可以减慢SSH连接的速度吗?

12

我使用denyhosts已有一段时间了,我注意到我的主机/etc/hosts.deny越来越大。Denyhosts将IP添加到/etc/hosts.deny,并且我的denyhosts配置为从不清除IP。

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

这可能会成为问题吗?我不太了解libwrap的工作原理。希望它对这些条目或某些东西进行哈希处理以便快速访问,但是我没有看过该代码。

我遇到了一些奇怪的网络问题,这些问题导致我与gitosis服务器的SSH连接挂起(实际上是使用来更新Symfony2捆绑软件bin/vendors install)。我不太确定如何调试它,因此我正在寻找包装盒可能出问题的东西,例如资源短缺。

这是在Ubuntu 10.04.4 LTS服务器上。

ssh  unix  git 
亚当·蒙森
source
Libwrap根本不散列。不幸的是,它会在每次调用时解析文件。
大卫·史瓦兹
denyhosts确实具有随时间清除条目的选项。我通常发现一两个月后,给定的主机通常不会尝试返回。
Zoredache

Answers:

14

是。

但是,除非您在其中使用名称而不是IP,设置了PARANOID选项或打开了ident(通过询问用户名信息),否则应该不会造成太大的影响。而且它只会减慢初始连接的速度,一旦建立连接并传递数据就不会影响任何东西。

你可以尝试time tcpdmatch sshd 1.2.3.4,并time tcpdmatch sshd foo.example.com与最后一项设置为系统的主机名或IP你从开始的连接。那应该重现sshd处理/etc/hosts.deny文件的大多数时间问题,并告诉您它花费了多长时间。

自由度
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.