Saya telah menggunakan denyhosts untuk sementara waktu dan saya perhatikan saya /etc/hosts.denysemakin besar. Denyhosts menambahkan IP ke /etc/hosts.deny, dan denyhosts saya dikonfigurasi untuk tidak pernah membersihkan IP.
$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny
Mungkinkah ini menjadi masalah? Saya tidak begitu mengerti bagaimana libwrap bekerja. Semoga hashing entri ini atau sesuatu untuk akses cepat, tapi saya belum melihat kode itu.
Saya mengalami beberapa masalah jaringan yang aneh di mana koneksi SSH saya ke server gitosis sedang menggantung (sebenarnya, pembaruan dari bundel Symfony2 menggunakan bin/vendors install). Saya tidak begitu yakin cara men-debug-nya, jadi saya mencari hal-hal yang mungkin salah dengan kotak, seperti kekurangan sumber daya.
Ini ada di server Ubuntu 10.04.4 LTS.
Jawaban:
Iya.
Tapi itu seharusnya tidak terlalu melambat kecuali Anda memiliki nama dan bukan IP di sana, atur opsi PARANOID, atau identitas dihidupkan (dengan meminta info nama pengguna). Dan itu hanya akan memperlambat koneksi awal, tidak mempengaruhi apa pun setelah koneksi dibuat dan mengirimkan data.
Anda bisa mencoba
time tcpdmatch sshd 1.2.3.4dantime tcpdmatch sshd foo.example.comdengan item terakhir diatur ke nama host atau IP sistem tempat Anda memulai koneksi. Itu seharusnya mereproduksi sebagian besar masalah waktu sshd yang memproses file /etc/hosts.deny dan menunjukkan kepada Anda berapa lama.sumber