Heim >Betrieb und Instandhaltung >Apache >So deaktivieren Sie das Reverse-Parsing von SSH in Apache

So deaktivieren Sie das Reverse-Parsing von SSH in Apache

步履不停
步履不停Original
2019-06-29 13:27:172217Durchsuche

So deaktivieren Sie das Reverse-Parsing von SSH in Apache

Wenn wir eine Verbindung zu Apache, SSH, MySQL und anderen Servern herstellen und die Verbindung zu langsam ist, kann dies an einer umgekehrten DNS-Abfrage liegen. Einige Internetnutzer haben diese Situation: Sie müssen Ihr Konto und Ihr Passwort eingeben, um sich bei SSH, FTP usw. anzumelden. Erst nach Eingabe des Passworts müssen Sie 30 Sekunden warten, was als DNS-Reverse-Auflösung bezeichnet wird Time-out.

Warum brauchen wir eine umgekehrte Auflösung von Domainnamen? Dies liegt daran, dass gefälschte IP-Adressen keine Verbindung zum Server herstellen und die IP-Adresse in Domänennamen auflöst, um die Installation zu verbessern und festzustellen, ob die IP-Adresse gefälscht ist. Dies ist eine der Funktionen der DNS-Reverse-Abfrage.

Wenn die Verbindung nach dem Einschalten der Reverse-Parsing-Funktion von Apache, SSH, MySQL und anderen Servern zu langsam ist. Es gibt zwei Lösungen:

Sie müssen Ihre eigene DNS-Auflösung erstellen oder die Hosts-Datei ändern, um die DNS-Umkehrauflösungsfunktion des Dienstes zu deaktivieren.

Lassen Sie uns zunächst über die zweite Methode sprechen. Diese Methode ist die einfachste, aber nach dem Deaktivieren der DNS-Reverse-Analyse kann die Situation einer gefälschten IP-Anmeldung nicht verhindert werden.

1. Deaktivieren Sie das umgekehrte Parsen von MySQL und SSH

找到 /etc/mysql/my.cnf 
在 [mysqld]标记下面添加:
skip-name-resolve 不把IP地址解析为主机名; 与访问控制(mysql.user数据表)有关的检查全部通过IP地址行进
skip-host-cache  不使用高速缓存区来存放主机名和IP地址的对应关系
然后保存
/etc/init.d/mysql restart 重启mysql。

Angehängt ist das SSH:

取消sshd服务的dns反向解析#vi /etc/ssh/sshd_config找到选项UseDNS ,取消注释,改为
UseDNS no
重启sshd服务
/etc/init.d/sshd  restart

2. Erstellen Sie Ihren eigenen DNS-Server und legen Sie die bekannten Server fest Name wird hinzugefügt.

Dies liegt daran, dass diese Datensätze eine DNS-Auflösung erfordern (das Programm erfordert eine PTR-Reverse-Auflösung, d. h. die Zuordnungsbeziehung zwischen IP und Domänenname, die hauptsächlich zur Überprüfung verwendet wird, ob die IP eine legale IP ist). Die Lösung lautet wie folgt:
Methode 1: Schreiben Sie häufig verwendete IP-Adressen in die Hosts-Datei und prüfen Sie dann in /etc/nsswitch.conf, ob das Programm zuerst die Hosts-Datei abfragt (normalerweise ist dies die Standardeinstellung)
Methode 2: Richten Sie einen DNS-Server ein (es kann sich um den lokalen Computer handeln), fügen Sie die umgekehrte Auflösung hinzu und fügen Sie diesen DNS-Server zu /etc/resolv.conf hinzu. Beispiele sind wie folgt:

/********************************************************************************
reverse mapping
********************************************************************************/

zone "0.0.127.in-addr.arpa" in {
        type master;
        notify no;
        file "named.local";
        allow-update {"none";};
};

zone "20.172.in-addr.arpa" in {
        type master;
        file "master/20.172";
};

zone "168.192.in-addr.arpa" in {
        type master;
        file "master/168.192";
};

zone "16.172.in-addr.arpa" in {
        type master;
        file "master/16.172";
};

zone "17.172.in-addr.arpa" in {
        type master;
        file "master/17.172";
};

Weitere technische Artikel zu Apache finden Sie in der Spalte Apache-Tutorial, um mehr darüber zu erfahren!

Das obige ist der detaillierte Inhalt vonSo deaktivieren Sie das Reverse-Parsing von SSH in Apache. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn