每当我在某个地方 SSH 时,我都会在日志中得到类似的信息:
sshd[16734]: reverse mapping checking getaddrinfo for
1.2.3.4.crummyisp.net [1.2.3.4] failed - POSSIBLE BREAK-IN ATTEMPT!
这是正确的:如果我这样做,host 1.2.3.4它会返回1.2.3.4.crummyisp.net,但如果我这样做,host 1.2.3.4.crummyisp.net它就不会被找到。
我有两个问题:
有什么安全威胁?怎么会有人以某种威胁的方式伪造单向 DNS?
我有办法解决这个问题吗?我会向我的 ISP 发送错误报告,但谁知道会去哪里。