我一直在使用拒绝主机一段时间,我注意到我/etc/hosts.deny的越来越大。Denyhosts 将 IP 添加到/etc/hosts.deny,并且我的 denyhosts 配置为从不清除 IP。
$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny
这可能会成为问题吗?我真的不明白 libwrap 是如何工作的。希望它正在散列这些条目或用于快速访问的内容,但我还没有查看该代码。
我遇到了一些奇怪的网络问题,我与 gitosis 服务器的 SSH 连接挂了(实际上,Symfony2 包的更新使用bin/vendors install)。我不确定如何调试它,所以我正在寻找盒子可能出错的地方,例如资源短缺。
这是在 Ubuntu 10.04.4 LTS 服务器上。
fre*_*eit 14
是的。
但是,除非您在其中使用名称而不是IP、设置了 PARANOID 选项或打开了 ident(通过询问用户名信息),否则它应该不会太慢。并且它只会减慢初始连接的速度,一旦建立连接并传递数据,就不会影响任何事情。
你可以尝试time tcpdmatch sshd 1.2.3.4,并time tcpdmatch sshd foo.example.com与最后一项设置为系统的主机名或IP你从开始的连接。这应该会重现 sshd 处理 /etc/hosts.deny 文件的大部分时间问题,并显示它需要多长时间。
| 归档时间: |
|
| 查看次数: |
924 次 |
| 最近记录: |