[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenSSH

* Christoph Pleger <Christoph.Pleger@uni-dortmund.de> [22-07-03 15:19]:
> Hallo,
> 
> Gibt es unter woody die Moeglichkeit, dafuer zu sorgen, dass der
> OpenSSH-Server keine Verbindungen von Hosts annimmt, fuer die kein
> DNS-Eintrag gefunden werden kann? Bis vor ein paar Minuten habe ich
> angenommen, dass der Eintrag "ALL: PARANOID" in /etc/hosts.deny das
> erledigt, aber dann habe ich den Logdateien eines Rechners gesehen, dass
> sich jemand von einem Host ohne DNS-Namen eingeloggt hat.

Probier mal diese Option in der sshd_config:
VerifyReverseMapping
          Specifies whether sshd should try to verify the  remote
          host name and check that the resolved host name for the
          remote IP  address  maps  back  to  the  very  same  IP
          address.  The default is ``no''.

HTH
Jens
Reply to: