Desabilitando a pesquisa de DNS reverso para conexões ssh; Por que não..?

Question

Desabilitando a pesquisa de DNS reverso para conexões ssh; Por que não..?

#1 resposta do (3 votos)

2

Ao ver alguma falha com o tempo limite de conexões ssh iniciais; Eu reduzi para a pesquisa de DNS reverso no ssh. Eu encontrei muitos artigos articulando como desabilitar a pesquisa; mas nenhum dizendo por que não para ...

Sei que provavelmente estou mascarando um problema (o host do cliente não pode resolver em tempo hábil), mas acho que não me importo. Há mais alguma coisa que eu deveria estar ciente? (os processos sshd em questão são apenas internos)

ssh automation

por wom 17.09.2012 / 17:39

1 resposta

Tags ssh automation

Tem username e passphrase no OpenVPN client.conf? [duplicado] Alterar o fuso horário sem tzutil - Windows Web Server 2008

score 3 · Accepted Answer

Não há nada "errado" com a desativação de pesquisas de DNS reverso do SSH - eu conheço algumas pessoas que fazem isso rotineiramente como uma medida de "segurança" (se você não estiver usando o servidor DNS você não precisa se preocupar se o que está recebendo é correto).

A principal desvantagem é que você não terá nomes de host em seus logs SSH.
Se você estiver vasculhando seus logs SSH porque suspeita de uma violação de segurança, provavelmente deve procurar os IPs por conta própria (de um bom servidor DNS conhecido, ou melhor através de uma consulta IP-para-ASN), então é provavelmente não é um grande problema.