У меня есть сервер, который получает резервные копии с удаленного сервера через rsync
, аутентифицированный с помощью ssh-ключей. Rsync приходит через URL-адрес ddns на перенаправленный порт с большим номером.
Отправляющий сервер находится на обычной домашней интернет-линии, которой интернет-провайдер назначает динамический IP. IP-адрес отправляющего соединения изменился около недели назад, и с тех пор /var/log/auth.log
содержало следующее сообщение каждый раз, когда инициируется ssh-соединение. Я проверил, что новый IP-адрес принадлежит сайту, на котором расположен отправляющий сервер.
Apr 11 08:30:15 someserver sshd[25447]: reverse mapping checking getaddrinfo for hostXXX-XXX-XXX-XXX.some.isp-name.com [XXX.XXX.XXX.XXX] failed - POSSIBLE BREAK IN ATTEMPT!
Чем вызвано это предупреждение, и могу ли я что-то сделать / сделать, чтобы этого избежать?
Комментарий в код объясняет это хорошо:
/*
* Map it back to an IP address and check that the given
* address actually is an address of this host. This is
* necessary because anyone with access to a name server can
* define arbitrary names for an IP address. Mapping from
* name to IP address can be trusted better (but can still be
* fooled if the intruder has access to the name server of
* the domain).
*/
В основном как descrbed в комментариях. Это - значительный поток, если у Вас есть доступ на основе исходного IP (HostBased
аутентификация). Менее значительно, если у Вас есть некоторая фильтрация или около этого.
, Если Вам не нравится эта ошибка, можно всегда использовать UseDNS no
в Вашем sshd_config
, и это сообщение должно уйти.