forum.opennet.ru - "sshd: warning: /etc/hosts.allow" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"sshd: warning: /etc/hosts.allow"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"sshd: warning: /etc/hosts.allow"
Сообщение от AD on 02-Фев-04, 05:51 (MSK)
sshd[16983]: warning: /etc/hosts.allow, line 23: host name/name mismatch: reverse lookup results in non-FQDN 19 а вот это 23 строка ALL : ALL : allow что такое могло ему не понравиться?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

sshd: warning: /etc/hosts.allow, Nightman, 07:05 , 02-Фев-04, (1)
- sshd: warning: /etc/hosts.allow, AD, 07:31 , 02-Фев-04, (2)
  - sshd: warning: /etc/hosts.allow, Nightman, 07:55 , 02-Фев-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "sshd: warning: /etc/hosts.allow"

Сообщение от Nightman on 02-Фев-04, 07:05  (MSK)

>sshd[16983]: warning: /etc/hosts.allow, line 23: host name/name mismatch: reverse lookup results in
>non-FQDN 19
> а вот это 23 строка
>ALL : ALL : allow
>
>что такое могло ему не понравиться?

# Protect against simple DNS spoofing attacks by checking that the
# forward and reverse records for the remote host match. If a mismatch
# occurs, access is denied, and any positive ident response within
# 20 seconds is logged. No protection is afforded against DNS poisoning,
# IP spoofing or more complicated attacks. Hosts with no reverse DNS
# pass this rule.
ALL : PARANOID : RFC931 20 : deny

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "sshd: warning: /etc/hosts.allow"

Сообщение от AD on 02-Фев-04, 07:31  (MSK)

># Protect against simple DNS spoofing attacks by checking that the
># forward and reverse records for the remote host match. If a
>mismatch
># occurs, access is denied, and any positive ident response within
># 20 seconds is logged. No protection is afforded against DNS poisoning,
>
># IP spoofing or more complicated attacks. Hosts with no reverse DNS
>
># pass this rule.
>ALL : PARANOID : RFC931 20 : deny
как поправить праильнее?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "sshd: warning: /etc/hosts.allow"

Сообщение от Nightman on 02-Фев-04, 07:55  (MSK)

>># Protect against simple DNS spoofing attacks by checking that the
>># forward and reverse records for the remote host match. If a
>>mismatch
>># occurs, access is denied, and any positive ident response within
>># 20 seconds is logged. No protection is afforded against DNS poisoning,
>>
>># IP spoofing or more complicated attacks. Hosts with no reverse DNS
>>
>># pass this rule.
>>ALL : PARANOID : RFC931 20 : deny
>
>как поправить праильнее?
Можно заремить ALL : PARANOID : RFC931 20 : deny
но учти то что написано свыше..
ALL : PARANOID : RFC931 20 : deny убивало конекты идущие с хостов без реверсной или некорректно прописаной реверсной зоны (на INETD идущие)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "sshd: warning: /etc/hosts.allow"
Сообщение от Nightman on 02-Фев-04, 07:05 (MSK)
>sshd[16983]: warning: /etc/hosts.allow, line 23: host name/name mismatch: reverse lookup results in >non-FQDN 19 > а вот это 23 строка >ALL : ALL : allow > >что такое могло ему не понравиться? # Protect against simple DNS spoofing attacks by checking that the # forward and reverse records for the remote host match. If a mismatch # occurs, access is denied, and any positive ident response within # 20 seconds is logged. No protection is afforded against DNS poisoning, # IP spoofing or more complicated attacks. Hosts with no reverse DNS # pass this rule. ALL : PARANOID : RFC931 20 : deny
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "sshd: warning: /etc/hosts.allow"
	Сообщение от AD on 02-Фев-04, 07:31 (MSK)
	># Protect against simple DNS spoofing attacks by checking that the ># forward and reverse records for the remote host match. If a >mismatch ># occurs, access is denied, and any positive ident response within ># 20 seconds is logged. No protection is afforded against DNS poisoning, > ># IP spoofing or more complicated attacks. Hosts with no reverse DNS > ># pass this rule. >ALL : PARANOID : RFC931 20 : deny как поправить праильнее?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "sshd: warning: /etc/hosts.allow"
	Сообщение от Nightman on 02-Фев-04, 07:55 (MSK)
	>># Protect against simple DNS spoofing attacks by checking that the >># forward and reverse records for the remote host match. If a >>mismatch >># occurs, access is denied, and any positive ident response within >># 20 seconds is logged. No protection is afforded against DNS poisoning, >> >># IP spoofing or more complicated attacks. Hosts with no reverse DNS >> >># pass this rule. >>ALL : PARANOID : RFC931 20 : deny > >как поправить праильнее? Можно заремить ALL : PARANOID : RFC931 20 : deny но учти то что написано свыше.. ALL : PARANOID : RFC931 20 : deny убивало конекты идущие с хостов без реверсной или некорректно прописаной реверсной зоны (на INETD идущие)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх