Apacheでsshの逆解析をオフにする方法-Apache-php.cn

ホームページ

運用・保守

Apache

Apacheでsshの逆解析をオフにする方法

步履不停

Jun 29, 2019 pm 01:27 PM

apachessh

Apacheでsshの逆解析をオフにする方法

Apache、ssh、mysql、その他のサーバーに接続するときに、接続が遅すぎる場合は、DNS の逆クエリが原因である可能性があります。一部のネチズンはこのような状況に陥っています。SSH や FTP などにログインするには、アカウントとパスワードを入力する必要があります。パスワードを入力した後のみ 30 秒待つ必要があります。これは、DNS 逆解決であると言われています。タイムアウト。

ドメイン名の逆引き解決が必要なのはなぜですか?これは、偽の IP がサーバーに接続するのを防ぎ、IP をドメイン名に解決してインストールを改善し、IP が偽であるかどうかを確認するためです。これは DNS 逆引きクエリの機能の 1 つです。

Apache、ssh、mysql などのサーバーの逆解析機能をオンにした後、接続が遅すぎる場合。解決策は 2 つあります。

独自の DNS 解決を構築するか、hosts ファイルを変更してサービスの DNS 逆解決機能をオフにする必要があります。

まず 2 番目の方法について説明します。この方法は最も簡単ですが、DNS 逆解析をオフにすると、偽装 IP ログインの状況を防ぐことはできません。

1. mysql と ssh の逆解析をオフにします

找到 /etc/mysql/my.cnf 
在 [mysqld]标记下面添加:
skip-name-resolve 不把IP地址解析为主机名； 与访问控制（mysql.user数据表）有关的检查全部通过IP地址行进
skip-host-cache  不使用高速缓存区来存放主机名和IP地址的对应关系
然后保存
/etc/init.d/mysql restart 重启mysql。

ssh を添付します:

取消sshd服务的dns反向解析#vi /etc/ssh/sshd_config找到选项UseDNS ，取消注释，改为
UseDNS no
重启sshd服务
/etc/init.d/sshd  restart

2. 独自の DNS サーバーを構築し、既知のサーバーをドメインに配置します名前が追加されます。

これは、これらのレコードには DNS 解決が必要なためです (プログラムでは PTR 逆解決、つまり IP とドメイン名のマッピング関係が必要であり、主に IP が正当な IP かどうかを確認するために使用されます)。解決策は次のとおりです。
方法 1: よく使用される IP アドレスを hosts ファイルに書き込み、プログラムが最初に hosts ファイルを照会するかどうかを /etc/nsswitch.conf で確認します (通常、デフォルトはこれです)
Method 2: DNS サーバー (ローカルマシンでも可) をセットアップし、逆解決を追加して、この DNS サーバーを /etc/resolv.conf に追加します。例は次のとおりです。

/********************************************************************************
reverse mapping
********************************************************************************/

zone "0.0.127.in-addr.arpa" in {
        type master;
        notify no;
        file "named.local";
        allow-update {"none";};
};

zone "20.172.in-addr.arpa" in {
        type master;
        file "master/20.172";
};

zone "168.192.in-addr.arpa" in {
        type master;
        file "master/168.192";
};

zone "16.172.in-addr.arpa" in {
        type master;
        file "master/16.172";
};

zone "17.172.in-addr.arpa" in {
        type master;
        file "master/17.172";
};

Apache に関連する技術的な記事については、Apache チュートリアル列にアクセスして学習してください。

以上がApacheでsshの逆解析をオフにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Apacheが知られていること：主要な機能と成果Apr 18, 2025 am 12:03 AM

Apachehttpserverは、モジュラー設計、高いスケーラビリティ、セキュリティ、パフォーマンスの最適化のために、Webサーバーの分野のリーダーになりました。 1.モジュラー設計は、さまざまなモジュールをロードすることにより、さまざまなプロトコルと関数をサポートします。 2。小規模から大規模なアプリケーションのニーズに適応するために高度にスケーラブルです。 3.セキュリティは、mod_securityと複数の認証メカニズムを通じてWebサイトを保護します。 4.パフォーマンスの最適化により、データの圧縮とキャッシュを介した速度が向上します。

Apachehttpserverは、その安定性、スケーラビリティ、豊富なエコシステムのため、最新のWeb環境で依然として重要です。 1）安定性と信頼性により、高可用性環境に適しています。 2）幅広いエコシステムは、豊富なモジュールと拡張機能を提供します。 3）構成と管理が簡単で、初心者でも迅速に開始できます。

Apacheの人気：成功の理由Apr 16, 2025 am 12:05 AM

Apacheの成功の理由には、1）強力なオープンソースのコミュニティサポート、2）柔軟性とスケーラビリティ、3）安定性と信頼性、4）幅広いアプリケーションシナリオ。 Apacheは、コミュニティの技術サポートと共有を通じて、柔軟なモジュラー設計と構成オプションを提供し、さまざまなニーズの下で適応性と安定性を確保し、個人のブログから大企業Webサイトまでさまざまなシナリオで広く使用されています。

Apacheの遺産：何が有名になったのですか？Apr 15, 2025 am 12:19 AM

apachebecamefamousdueToitsopen-sourcenature、modulardesign、andstrongcommunitysupport.1）itseopen-sourcemodemodemissiveapachelicensewidedoption.2）hemodulararchitectureallowed edizadaptability.3）avibrantcomunit.3）

Apacheの利点：パフォーマンスと柔軟性Apr 14, 2025 am 12:08 AM

Apacheのパフォーマンスと柔軟性により、Webサーバーで際立っています。 1）パフォーマンスの利点は、マルチプロセスおよびマルチスレッドモデルを通じて実装される効率的な処理とスケーラビリティに反映されます。 2）柔軟性は、モジュラー設計と構成の柔軟性に起因し、モジュールをロードし、要件に応じてサーバーの動作を調整できます。

Apache80ポートが占有されている場合はどうすればよいですかApr 13, 2025 pm 01:24 PM

Apache 80ポートが占有されている場合、ソリューションは次のとおりです。ポートを占有するプロセスを見つけて閉じます。ファイアウォールの設定を確認して、Apacheがブロックされていないことを確認してください。上記の方法が機能しない場合は、Apacheを再構成して別のポートを使用してください。 Apacheサービスを再起動します。

Apacheを開始できない問題を解決する方法Apr 13, 2025 pm 01:21 PM

Apacheは、次の理由で起動できません。構成ファイル構文エラー。他のアプリケーションポートとの競合。権限の問題。メモリから。デッドロックを処理します。デーモン障害。 Selinux許可の問題。ファイアウォールの問題。ソフトウェアの競合。

ApacheでCGIディレクトリを設定する方法Apr 13, 2025 pm 01:18 PM

ApacheでCGIディレクトリを設定するには、次の手順を実行する必要があります。「CGI-Bin」などのCGIディレクトリを作成し、Apacheの書き込み許可を付与します。 Apache構成ファイルに「Scriptalias」ディレクティブブロックを追加して、CGIディレクトリを「/cgi-bin」URLにマッピングします。 Apacheを再起動します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

メモ帳++7.3.1

使いやすく無料のコードエディター

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。