क्या एक बहुत बड़ा /etc/hosts.deny SSH कनेक्शन को धीमा कर सकता है?

मैं थोड़ी देर के लिए denyhosts का उपयोग कर रहा हूं और मैंने देखा कि मेरी /etc/hosts.denyजगह बड़ी हो रही है। Denyhosts में IP जोड़े जाते हैं /etc/hosts.deny, और मेरे denyhosts को कभी भी IP शुद्ध नहीं करने के लिए कॉन्फ़िगर किया गया है।

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

यह एक समस्या बन सकता है? मैं वास्तव में यह नहीं समझता कि कैसे libwrap काम करता है। उम्मीद है कि यह इन प्रविष्टियों या त्वरित पहुँच के लिए कुछ है, लेकिन मैंने उस कोड को नहीं देखा है।

मैं कुछ अजीब नेटवर्किंग समस्याएँ कर रहा हूँ जहाँ मेरे gitosis सर्वर के लिए SSH कनेक्शन लटके हुए हैं (वास्तव में, Symfony2 का उपयोग कर बंडलों का अद्यतन bin/vendors install)। मुझे वास्तव में यकीन नहीं है कि इसे कैसे डीबग करना है, इसलिए मैं उन चीजों की तलाश कर रहा हूं जो बॉक्स के साथ गलत हो सकती हैं, जैसे कि संसाधन की कमी।

यह उबंटू 10.04.4 LTS सर्वर पर है।

हाँ।

लेकिन यह बहुत मंदी नहीं होनी चाहिए जब तक कि आपके पास वहां आईपी ​​के बजाय नाम न हों , PARANOID विकल्प सेट हो, या पहचान चालू हो (उपयोगकर्ता नाम जानकारी पूछकर)। और यह केवल शुरुआती कनेक्शन को धीमा कर देगा, कनेक्शन स्थापित होने और डेटा पास होने के बाद कुछ भी प्रभावित नहीं करेगा।

आप की कोशिश कर सकते time tcpdmatch sshd 1.2.3.4हैं और time tcpdmatch sshd foo.example.comहोस्ट नाम या प्रणाली के आईपी को अंतिम आइटम सेट के साथ आप से कनेक्शन की शुरुआत कर रहे हैं। यह sshd /etc/hosts.deny फ़ाइल को संसाधित करने के अधिकांश समय के मुद्दों को पुन: उत्पन्न करना चाहिए और आपको दिखाना चाहिए कि यह कितना समय ले रहा है।