Apacheでsshの逆解析をオフにする方法
Apache、ssh、mysql、その他のサーバーに接続するときに、接続が遅すぎる場合は、DNS の逆クエリが原因である可能性があります。一部のネチズンはこのような状況に陥っています。SSH や FTP などにログインするには、アカウントとパスワードを入力する必要があります。パスワードを入力した後のみ 30 秒待つ必要があります。これは、DNS 逆解決であると言われています。タイムアウト。
ドメイン名の逆引き解決が必要なのはなぜですか?これは、偽の IP がサーバーに接続するのを防ぎ、IP をドメイン名に解決してインストールを改善し、IP が偽であるかどうかを確認するためです。これは DNS 逆引きクエリの機能の 1 つです。
Apache、ssh、mysql などのサーバーの逆解析機能をオンにした後、接続が遅すぎる場合。解決策は 2 つあります。
独自の DNS 解決を構築するか、hosts ファイルを変更してサービスの DNS 逆解決機能をオフにする必要があります。
まず 2 番目の方法について説明します。この方法は最も簡単ですが、DNS 逆解析をオフにすると、偽装 IP ログインの状況を防ぐことはできません。
1. mysql と ssh の逆解析をオフにします
找到 /etc/mysql/my.cnf 在 [mysqld]标记下面添加: skip-name-resolve 不把IP地址解析为主机名; 与访问控制(mysql.user数据表)有关的检查全部通过IP地址行进 skip-host-cache 不使用高速缓存区来存放主机名和IP地址的对应关系 然后保存 /etc/init.d/mysql restart 重启mysql。
ssh を添付します:
取消sshd服务的dns反向解析#vi /etc/ssh/sshd_config找到选项UseDNS ,取消注释,改为 UseDNS no 重启sshd服务 /etc/init.d/sshd restart
2. 独自の DNS サーバーを構築し、既知のサーバーをドメインに配置します名前が追加されます。
これは、これらのレコードには DNS 解決が必要なためです (プログラムでは PTR 逆解決、つまり IP とドメイン名のマッピング関係が必要であり、主に IP が正当な IP かどうかを確認するために使用されます)。解決策は次のとおりです。
方法 1: よく使用される IP アドレスを hosts ファイルに書き込み、プログラムが最初に hosts ファイルを照会するかどうかを /etc/nsswitch.conf で確認します (通常、デフォルトはこれです)
Method 2: DNS サーバー (ローカル マシンでも可) をセットアップし、逆解決を追加して、この DNS サーバーを /etc/resolv.conf に追加します。例は次のとおりです。
/********************************************************************************
reverse mapping
********************************************************************************/
zone "0.0.127.in-addr.arpa" in {
type master;
notify no;
file "named.local";
allow-update {"none";};
};
zone "20.172.in-addr.arpa" in {
type master;
file "master/20.172";
};
zone "168.192.in-addr.arpa" in {
type master;
file "master/168.192";
};
zone "16.172.in-addr.arpa" in {
type master;
file "master/16.172";
};
zone "17.172.in-addr.arpa" in {
type master;
file "master/17.172";
};Apache に関連する技術的な記事については、Apache チュートリアル 列にアクセスして学習してください。
以上がApacheでsshの逆解析をオフにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
PHP フレームワークのパフォーマンス比較: 速度と効率の究極の対決
Apr 30, 2024 pm 12:27 PM
ベンチマークによると、Laravel はページの読み込み速度とデータベース クエリで優れており、CodeIgniter はデータ処理で優れています。 PHP フレームワークを選択するときは、アプリケーションのサイズ、トラフィック パターン、開発チームのスキルを考慮する必要があります。
Java 同時プログラミングで同時実行テストとデバッグを実行するにはどうすればよいですか?
May 09, 2024 am 09:33 AM
同時実行テストとデバッグ Java 同時プログラミングにおける同時実行テストとデバッグは非常に重要であり、次の手法が利用可能です。 同時実行テスト: 単体テスト: 単一の同時タスクを分離してテストします。統合テスト: 複数の同時タスク間の相互作用をテストします。負荷テスト: 高負荷時のアプリケーションのパフォーマンスとスケーラビリティを評価します。同時実行デバッグ: ブレークポイント: スレッドの実行を一時停止し、変数を検査するかコードを実行します。ロギング: スレッドのイベントとステータスを記録します。スタック トレース: 例外のソースを特定します。視覚化ツール: スレッドのアクティビティとリソースの使用状況を監視します。
Eclipseにサーバーを追加する方法
May 05, 2024 pm 07:27 PM
Eclipse にサーバーを追加するには、次の手順に従います。 サーバー ランタイム環境の作成 サーバーの構成 サーバー インスタンスの作成 サーバー ランタイム環境の選択 サーバー インスタンスの構成 サーバー デプロイメント プロジェクトの開始
58 ポートレート プラットフォームの構築におけるアルゴリズムの適用
May 09, 2024 am 09:01 AM
1. 58 Portraits プラットフォーム構築の背景 まず、58 Portraits プラットフォーム構築の背景についてお話ししたいと思います。 1. 従来のプロファイリング プラットフォームの従来の考え方ではもはや十分ではありません。ユーザー プロファイリング プラットフォームを構築するには、複数のビジネス分野からのデータを統合して、ユーザーの行動や関心を理解するためのデータ マイニングも必要です。最後に、ユーザー プロファイル データを効率的に保存、クエリ、共有し、プロファイル サービスを提供するためのデータ プラットフォーム機能も必要です。自社構築のビジネス プロファイリング プラットフォームとミドルオフィス プロファイリング プラットフォームの主な違いは、自社構築のプロファイリング プラットフォームは単一のビジネス ラインにサービスを提供し、オンデマンドでカスタマイズできることです。ミッドオフィス プラットフォームは複数のビジネス ラインにサービスを提供し、複雑な機能を備えていることです。モデリングを提供し、より一般的な機能を提供します。 2.58 中間プラットフォームのポートレート構築の背景のユーザーのポートレート 58
回避モジュールは、アプリケーション層の DOS 攻撃から Web サイトを保護します。
Apr 30, 2024 pm 05:34 PM
Web サイトをオフラインにする攻撃方法はさまざまですが、より複雑な方法にはデータベースやプログラミングの技術的知識が必要です。より単純な方法は、「DenialOfService」(DOS) 攻撃と呼ばれます。この攻撃手法の名前は、一般の顧客や Web サイト訪問者からの通常のサービス要求を拒否させるという目的に由来しています。一般に、DOS 攻撃には 2 つの形式があります。OSI モデルの 3 番目と 4 番目の層、つまりネットワーク層の攻撃です。OSI モデルの 7 番目の層、つまり、アプリケーション層の攻撃です。攻撃 - ネットワーク層は、大量のジャンク トラフィックが Web サーバーに流れるときに発生します。スパム トラフィックがネットワークの処理能力を超えると、Web サイトがダウンします。 2 番目のタイプの DOS 攻撃はアプリケーション層で行われ、組み合わせて使用されます。
PHP を使用して Web サイトを展開および維持する方法
May 03, 2024 am 08:54 AM
PHP Web サイトを正常に展開して維持するには、次の手順を実行する必要があります。 Web サーバー (Apache や Nginx など) を選択する PHP をインストールする データベースを作成して PHP に接続する コードをサーバーにアップロードする ドメイン名と DNS を設定する Web サイトのメンテナンスを監視する手順には、PHP および Web サーバーの更新、Web サイトのバックアップ、エラー ログの監視、コンテンツの更新が含まれます。
Kubernetes Operator を活用して PHP クラウド展開を簡素化するにはどうすればよいですか?
May 06, 2024 pm 04:51 PM
KubernetesOperator は、次の手順に従って PHP クラウド デプロイメントを簡素化します。 PHPOperator をインストールして、Kubernetes クラスターと対話します。 PHP アプリケーションをデプロイし、イメージとポートを宣言します。ログの取得、記述、表示などのコマンドを使用してアプリケーションを管理します。
PHP セキュリティのベスト プラクティスを実装する方法
May 05, 2024 am 10:51 AM
PHP セキュリティのベスト プラクティスを実装する方法 PHP は、動的でインタラクティブな Web サイトの作成に使用される最も人気のあるバックエンド Web プログラミング言語の 1 つです。ただし、PHP コードはさまざまなセキュリティ脆弱性に対して脆弱になる可能性があります。 Web アプリケーションをこれらの脅威から保護するには、セキュリティのベスト プラクティスを実装することが重要です。入力検証 入力検証は、ユーザー入力を検証し、SQL インジェクションなどの悪意のある入力を防止するための重要な最初のステップです。 PHP は、filter_var() や preg_match() などのさまざまな入力検証関数を提供します。例: $username=filter_var($_POST['username'],FILTER_SANIT
