Почему auth.log предупреждает о возможном перерыве в попытке?
У меня есть сервер, который получает резервные копии с удаленного сервера через rsync, аутентифицированный с помощью ssh-ключей. Rsync приходит через URL-адрес ddns на перенаправленный порт с большим номером.
Отправляющий сервер находится на обычной домашней интернет-линии, которой интернет-провайдер назначает динамический IP. IP-адрес отправляющего соединения изменился около недели назад, и с тех пор /var/log/auth.log содержало следующее сообщение каждый раз, когда инициируется ssh-соединение. Я проверил, что новый IP-адрес принадлежит сайту, на котором расположен отправляющий сервер.
Apr 11 08:30:15 someserver sshd[25447]: reverse mapping checking getaddrinfo for hostXXX-XXX-XXX-XXX.some.isp-name.com [XXX.XXX.XXX.XXX] failed - POSSIBLE BREAK IN ATTEMPT!
Чем вызвано это предупреждение, и могу ли я что-то сделать / сделать, чтобы этого избежать?
1 ответ
Комментарий в код объясняет это хорошо:
/*
* Map it back to an IP address and check that the given
* address actually is an address of this host. This is
* necessary because anyone with access to a name server can
* define arbitrary names for an IP address. Mapping from
* name to IP address can be trusted better (but can still be
* fooled if the intruder has access to the name server of
* the domain).
*/
В основном как descrbed в комментариях. Это - значительный поток, если у Вас есть доступ на основе исходного IP (HostBased аутентификация). Менее значительно, если у Вас есть некоторая фильтрация или около этого.
, Если Вам не нравится эта ошибка, можно всегда использовать UseDNS no в Вашем sshd_config, и это сообщение должно уйти.
-
1Перезагруженный и все еще проблема. ufw не был включен. нет никакого порта вперед на переключателе, it' s все локальные и на той же подсети так или иначе. ничто иное не установлено, it' s установка запаса. – Sama 22 August 2017 в 11:01