auth.logが試行の中断を警告するのはなぜですか?
Ssh-keysによって認証されたrsyncを介してリモートサーバーからバックアップを受信するサーバーがあります。 rsyncは、ddns URLを介して、大きい番号の転送ポートに到達します。
送信サーバーは、通常のホームインターネット回線上にあり、ISPが動的IPを割り当てます。送信接続のIPは約1週間前に変更され、それ以降、/var/log/auth.logにはssh接続が開始されるたびに次のメッセージが含まれていました。新しいIPアドレスが送信サーバーが配置されているサイトに属していることを確認しました。
Apr 11 08:30:15 someserver sshd[25447]: reverse mapping checking getaddrinfo for hostXXX-XXX-XXX-XXX.some.isp-name.com [XXX.XXX.XXX.XXX] failed - POSSIBLE BREAK IN ATTEMPT!
この警告の原因は何ですか、それを回避するためにできることは何ですか?
code のコメントはそれをよく説明しています:
/*
* Map it back to an IP address and check that the given
* address actually is an address of this Host. This is
* necessary because anyone with access to a name server can
* define arbitrary names for an IP address. Mapping from
* name to IP address can be trusted better (but can still be
* fooled if the intruder has access to the name server of
* the domain).
*/
基本的にコメントに記載されているとおり。ソースIP(HostBased認証)に基づいたアクセスがある場合、これは重要なスレッドです。フィルタリングなどがある場合は、それほど重要ではありません。
このエラーが気に入らない場合は、UseDNS noでいつでもsshd_configを使用でき、このメッセージは消えます。