ホームページ  >  記事  >  運用・保守  >  Apacheでsshの逆解析をオフにする方法

Apacheでsshの逆解析をオフにする方法

步履不停
步履不停オリジナル
2019-06-29 13:27:172194ブラウズ

Apacheでsshの逆解析をオフにする方法

Apache、ssh、mysql、その他のサーバーに接続するときに、接続が遅すぎる場合は、DNS の逆クエリが原因である可能性があります。一部のネチズンはこのような状況に陥っています。SSH や FTP などにログインするには、アカウントとパスワードを入力する必要があります。パスワードを入力した後のみ 30 秒待つ必要があります。これは、DNS 逆解決であると言われています。タイムアウト。

ドメイン名の逆引き解決が必要なのはなぜですか?これは、偽の IP がサーバーに接続するのを防ぎ、IP をドメイン名に解決してインストールを改善し、IP が偽であるかどうかを確認するためです。これは DNS 逆引きクエリの機能の 1 つです。

Apache、ssh、mysql などのサーバーの逆解析機能をオンにした後、接続が遅すぎる場合。解決策は 2 つあります。

独自の DNS 解決を構築するか、hosts ファイルを変更してサービスの DNS 逆解決機能をオフにする必要があります。

まず 2 番目の方法について説明します。この方法は最も簡単ですが、DNS 逆解析をオフにすると、偽装 IP ログインの状況を防ぐことはできません。

1. mysql と ssh の逆解析をオフにします

找到 /etc/mysql/my.cnf 
在 [mysqld]标记下面添加:
skip-name-resolve 不把IP地址解析为主机名; 与访问控制(mysql.user数据表)有关的检查全部通过IP地址行进
skip-host-cache  不使用高速缓存区来存放主机名和IP地址的对应关系
然后保存
/etc/init.d/mysql restart 重启mysql。

ssh を添付します:

取消sshd服务的dns反向解析#vi /etc/ssh/sshd_config找到选项UseDNS ,取消注释,改为
UseDNS no
重启sshd服务
/etc/init.d/sshd  restart

2. 独自の DNS サーバーを構築し、既知のサーバーをドメインに配置します名前が追加されます。

これは、これらのレコードには DNS 解決が必要なためです (プログラムでは PTR 逆解決、つまり IP とドメイン名のマッピング関係が必要であり、主に IP が正当な IP かどうかを確認するために使用されます)。解決策は次のとおりです。
方法 1: よく使用される IP アドレスを hosts ファイルに書き込み、プログラムが最初に hosts ファイルを照会するかどうかを /etc/nsswitch.conf で確認します (通常、デフォルトはこれです)
Method 2: DNS サーバー (ローカル マシンでも可) をセットアップし、逆解決を追加して、この DNS サーバーを /etc/resolv.conf に追加します。例は次のとおりです。

/********************************************************************************
reverse mapping
********************************************************************************/

zone "0.0.127.in-addr.arpa" in {
        type master;
        notify no;
        file "named.local";
        allow-update {"none";};
};

zone "20.172.in-addr.arpa" in {
        type master;
        file "master/20.172";
};

zone "168.192.in-addr.arpa" in {
        type master;
        file "master/168.192";
};

zone "16.172.in-addr.arpa" in {
        type master;
        file "master/16.172";
};

zone "17.172.in-addr.arpa" in {
        type master;
        file "master/17.172";
};

Apache に関連する技術的な記事については、Apache チュートリアル 列にアクセスして学習してください。

以上がApacheでsshの逆解析をオフにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。