服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 禁用反向DNS查找ssh连接; 为什么不..?
Intereting Posts
局域网 – 故障排除 在CentOS 6.2上通过“make install”安装的软件是什么卸载程序 ASP.NET,PostgreSQL,Mono,Ubuntu,Apache:好主意? 无法连接到绑定到127.0.0.1的服务 在使用syslog-ng进行日志logging时,有没有理由使用/ dev / lognull而不是/ dev / null? 通过Samba / NFS在本地和远程同时访问共享卷 哪里可以得到最新的Windows XP安装程序? 在免费的SmarterMail 15中设置电子邮件地址以提交失败通知 智能客户端愚蠢的TCP套接字? Vim模式replace 是否可以导入由单个用户拥有的文件系统并将其导出为多个用户拥有的多个虚拟卷? Linux KVM虚拟机和UDP转移 带有watchguard防火墙的恶意软件实验室 没有域的WSUS 远程文件复制实用工具(如rsync),但会考虑到已经复制的数据(在这个会话中)?

禁用反向DNS查找ssh连接; 为什么不..?

在看到一些初始的ssh连接失败的时候, 我把它缩小到在ssh上的反向dns查询。 我发现许多文章阐述如何禁用查找; 但没有人说为什么

我知道我最有可能掩盖一个问题(客户端主机不能及时解决),但我不认为我在乎。 还有什么我应该知道的? (有问题的sshd进程只是内部的)

禁用SSH反向DNS查找没有什么“错误” – 我知道有些人经常作为“安全”措施来执行此操作 (如果您不使用DNS服务器,则不必担心从中得到是正确的)。

主要的缺点是你的SSH日志中没有主机名。
如果因为怀疑存在安全漏洞而嘲弄SSH日志,那么无论如何您应该自己查找IP(从已知的好的DNS服务器,或者通过IP到ASN的查找),这可能不是大问题。