/etc/hosts.deny ที่มีขนาดใหญ่มากสามารถชะลอการเชื่อมต่อ SSH ได้หรือไม่

ฉันใช้ denyhosts มาระยะหนึ่งแล้วและฉันสังเกตเห็นว่าตัวเอง/etc/hosts.denyค่อนข้างใหญ่ Denyhosts เพิ่ม IP ไปที่/etc/hosts.denyและ denyhosts ของฉันถูกกำหนดค่าให้ไม่ลบ IP

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

อาจเป็นปัญหาหรือไม่ ฉันไม่เข้าใจว่า libwrap ทำงานอย่างไร หวังว่าจะมีการแฮ็กรายการเหล่านี้หรือบางอย่างเพื่อการเข้าถึงที่รวดเร็ว แต่ฉันไม่ได้ดูรหัสนั้น

ฉันมีปัญหาระบบเครือข่ายที่น่าแปลกใจที่การเชื่อมต่อ SSH ของฉันไปยังเซิร์ฟเวอร์ gitosis หยุดทำงาน (จริง ๆ แล้วเป็นการอัปเดตของการใช้บันเดิล Symfony2 bin/vendors install) ฉันไม่แน่ใจว่าจะแก้ไขข้อบกพร่องได้อย่างไรดังนั้นฉันจึงค้นหาสิ่งที่อาจผิดปกติกับกล่องเช่นการขาดแคลนทรัพยากร

นี่คือบนเซิร์ฟเวอร์ Ubuntu 10.04.4 LTS

ใช่.

แต่มันก็ไม่น่าจะชะลอตัวมากนักถ้าคุณมีชื่อแทนที่จะเป็นIPในนั้นให้ตั้งค่าตัวเลือก PARANOID หรือเปิดใช้ ident (โดยขอข้อมูลชื่อผู้ใช้) และจะทำให้การเชื่อมต่อเริ่มต้นช้าลงเท่านั้นไม่มีผลกระทบอะไรเลยเมื่อทำการเชื่อมต่อและส่งข้อมูลแล้ว

คุณสามารถลองtime tcpdmatch sshd 1.2.3.4และtime tcpdmatch sshd foo.example.comตั้งค่ารายการสุดท้ายเป็นชื่อโฮสต์หรือ IP ของระบบที่คุณเริ่มการเชื่อมต่อ ซึ่งควรทำให้เกิดปัญหาเกี่ยวกับเวลาส่วนใหญ่ของการประมวลผล sshd ไฟล์ /etc/hosts.deny และแสดงระยะเวลาที่ใช้