খুব বড় /etc/hosts.deny এসএসএইচ সংযোগ কমে যেতে পারে?


12

আমি কিছুক্ষণের জন্য অস্বীকারকারী ব্যবহার করছি এবং আমি লক্ষ্য করেছি যে আমার /etc/hosts.denyচেয়ে বড় হচ্ছে। Denyhosts আইপি যুক্ত করে /etc/hosts.denyএবং আমার অস্বীকৃতি কখনই আইপি শুদ্ধ করতে কনফিগার করা হয়।

$ wc -l /etc/hosts.deny
22149 /etc/hosts.deny

এই সমস্যা হতে পারে? লাইব্র্যাপ কীভাবে কাজ করে তা আমি সত্যিই বুঝতে পারি না। আশা করি এটি দ্রুত প্রবেশের জন্য এই এন্ট্রিগুলি বা কিছু হ্যাশ করছে, তবে আমি সেই কোডটির দিকে নজর দিইনি।

আমার কিছু অদ্ভুত নেটওয়ার্কিং সমস্যা হচ্ছে যেখানে আমার গিটোসিস সার্ভারের সাথে এসএসএইচ সংযোগগুলি ঝুলছে (আসলে, সিমফনি 2 ব্যবহার করে বান্ডিলের আপডেট bin/vendors install)। কীভাবে এটি ডিবাগ করা যায় তা আমি সত্যিই নিশ্চিত নই, তাই আমি এমন জিনিসগুলি খুঁজছি যা বাক্সের সাথে ভুল হতে পারে যেমন সংস্থার সংকট।

এটি একটি উবুন্টু 10.04.4 এলটিএস সার্ভারে।


Libwrap মোটেই হ্যাশ করে না। দুর্ভাগ্যক্রমে আপনার জন্য এটি প্রতিটি অনুরোধে ফাইলটিকে বিশ্লেষণ করে।
ডেভিড শোয়ার্জ

অস্বীকারকারীদের কাছে সময়ের সাথে সাথে এন্ট্রিগুলি শুদ্ধ করার বিকল্প রয়েছে। আমি সাধারণত দেখতে পাই যে এক বা দুই মাস পরে, প্রদত্ত হোস্ট সাধারণত ফিরে আসার চেষ্টা করে না।
জোরডাচি

উত্তর:


14

হ্যাঁ.

তবে সেখানে আইপিগুলির পরিবর্তে আপনার নাম না থাকলে, পারানাওড বিকল্প সেট থাকে না বা পরিচয় চালু করা হয় না (ব্যবহারকারীর তথ্যের জন্য জিজ্ঞাসা করে) এটি ধীরগতির বেশি হওয়া উচিত নয় । এবং এটি কেবলমাত্র প্রাথমিক সংযোগটি ধীর করে দেবে, সংযোগ স্থাপনের পরে এবং ডেটা পাস করার পরে কোনও কিছুতেই প্রভাব ফেলবে না।

আপনি চেষ্টা করতে পারেন time tcpdmatch sshd 1.2.3.4এবং time tcpdmatch sshd foo.example.comআপনার যে সংযোগটি শুরু করছেন সেই সিস্টেমের হোস্টনাম বা আইপিতে সেট করা শেষ আইটেমটি দিয়ে। এটিতে /etc/hosts.deny ফাইল প্রসেসিংয়ের বেশিরভাগ সময়সীমার সমস্যা পুনরুত্পাদন করা উচিত এবং আপনাকে দেখায় যে এটি কতটা সময় নিচ্ছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.