Pesquisa de DNS inversa do SSH

Navegue suas respostas
4

Eu estava me perguntando por que estou conectado a um servidor com SSH, ele faz uma pesquisa reversa de DNS no IP do servidor remoto.

Eu encontrei comentários dizendo que foi por motivos de segurança, muitos tutoriais mostrando como desabilitá-lo, mas sem explicação.

Obrigado

    
por Martin Trigaux 26.11.2010 / 18:45

3 respostas

5

O SSHD pode ser configurado para bloquear o acesso a clientes cujos registros de encaminhamento (A) e reverso (PTR) não são mapeados entre si.

Quando a solicitação de conexão chega, o daemon verifica o registro reverso do IP: 192.168.1.1 = PTR my.domain.com

Em seguida, ele pode verificar o registro de pesquisa direta do host: my.domain.com = A 192.168.1.1

Se my.domain.com não resolver para 192.168.1.1, então ele pode bloquear a conexão.

Isso ocorre porque é fácil configurar sua própria zona reversa e mapear um registro PTR para qualquer nome de host desejado, mas mapear o nome do host para o IP exigiria que você tivesse acesso ao servidor autoritativo dessa zona. . Ou seja, mais uma coisa que um hacker teria que fazer para obter acesso.

    
por 26.11.2010 / 19:14
1

Não tenho certeza sobre por que o SSH faz isso especificamente, mas se você configurar uma caixa para permitir somente conexões de host.xyz.com, qualquer pessoa poderá configurar uma caixa e chamá-la host.xyz.com, mas se você puder ter um encaminhamento Entrada DNS para host.xyz.com que aponta para 1.2.3.4 e um PTR para 4.3.2.1.in-addr.arpa que aponta para host.xyz.com, em seguida é uma indicação muito melhor que você realmente é host.xyz.com.

    
por 26.11.2010 / 18:55
0

Não tenho 100% de certeza sobre a resposta a esta pergunta, mas imagino que seja:

  • Exibir o título correto na barra de título
  • Para ver se há uma chave privada instalada para este host.
por 26.11.2010 / 18:50

Tags

Como eu determino se um usuário do Apple Open Directory está desabilitado via LDAP? Limpando o cache de ARP no ESXi 4.1