What security threat is there?
How could anyone fake a one-way DNS in some threatening way?
Qualquer parte com controle de uma zona reversa de DNS pode definir seus registros PTR para o que quiserem. É concebível que alguém possa definir seu registro PTR como legithost.example.com
e, em seguida, tentar forçar a entrada de força em seu ambiente.
Se você tem usuários com dedos gordos que tendem a digitar incorretamente suas senhas e não têm medidas de força bruta, um monte de entradas de log para senhas com falha de legithost.example.com
pode ser descartado como "Oh, isso é apenas Bob - ele não pode digitar para salvar sua vida! " e dar a um atacante a oportunidade de continuar adivinhando senhas até que elas entrem.
(O benefício de segurança teórico desta mensagem é que o invasor não pode criar / alterar o registro A
de legithost.example.com
em sua zona DNS, para que ele não possa silenciar o aviso - ausente um ataque de envenenamento de DNS de algum tipo ...)
Do I have any recourse for fixing this?
Opção 1: Corrija seu DNS para que os registros de encaminhamento ( A
) e reverso ( PTR
) correspondam.
Opção 2: Adicionar UseDNS no
do arquivo sshd_config
do seu sistema para encerrar o aviso.