Mar*_*aux 6 security ssh reverse-dns
我想知道为什么我要使用 SSH 连接到服务器,它会在远程服务器的 IP 上进行反向 DNS 查找。
我发现评论说这是出于安全原因,很多教程展示了如何禁用它但没有解释。
谢谢
小智 5
SSHD 可以配置为阻止访问前向(A) 和反向(PTR) 记录不相互映射的客户端。
当连接请求进来时守护进程检查IP的反向记录:192.168.1.1 = PTR my.domain.com
然后它可以检查主机的正向查找记录:my.domain.com = A 192.168.1.1
如果 my.domain.com 未解析为 192.168.1.1,则它可以阻止连接。
这是因为设置您自己的反向区域并将 PTR 记录映射到您想要的任何主机名很容易,但是将主机名映射到 IP 需要您访问该区域的权威服务器。IE 黑客为了获得访问权限还必须做的另一件事。