Alamat IP dapat disiapkan di DNS untuk diselesaikan ke nama host apa pun, oleh siapa pun yang mengontrol alamat IP tersebut.
Misalnya, jika saya mengendalikan netblock 203.0.113.128/28, maka saya dapat mengatur 203.0.113.130 untuk menyelesaikan balik ke presidential-desktop.oval-office.whitehouse.gov . Saya tidak memerlukan kendali atas whitehouse.gov untuk melakukan ini, meskipun dapat membantu dalam beberapa situasi (khususnya, dengan perangkat lunak apa pun yang memeriksa untuk memastikan resolusi mundur dan maju cocok ). Itu tidak berarti presiden Amerika Serikat masuk ke VPS Anda.
Jika seseorang memiliki akses ke sistem Anda, mereka dapat mengubah konfigurasi penyelesai yang secara efektif memungkinkan mereka untuk menyelesaikan nama apa pun ke alamat IP apa pun, atau alamat IP apa pun ke nama apa pun. (Jika mereka memiliki tingkat akses tersebut, mereka juga dapat mendatangkan malapetaka lain dengan sistem Anda.)
Kecuali dan hingga Anda memverifikasi bahwa alamat IP yang digunakan untuk masuk benar-benar terdaftar di FBI, jangan khawatir tentang nama host yang berada di bawah fbi.gov . Pemetaan nama itu mungkin saja dipalsukan. Kekhawatiran bahwa ada login yang berhasil ke akun Anda yang tidak dapat Anda jelaskan, dari alamat IP yang tidak Anda kenali.
Kemungkinannya adalah jika FBI menginginkan data di VPS Anda, mereka akan menggunakan pendekatan yang agak kurang jelas untuk mendapatkannya.
Anda harus khawatir, tetapi bukan tentang nama host fbi.gov.
Bacalah Bagaimana cara menangani server yang disusupi? pada Kesalahan Server, dan Bagaimana Anda menjelaskan perlunya "menghancurkannya dari orbit" kepada manajemen dan pengguna? di sini di Keamanan Informasi. Sungguh, lakukanlah. Lakukan sekarang; jangan tunda.
Saya pikir Anda HARUS khawatir jika ada yang memiliki akses tidak sah ke server Anda. Seperti yang disebutkan orang lain, tidak banyak pekerjaan untuk memalsukan nama host DNS terbalik. Mungkin mereka ingin Anda percaya bahwa tidak apa-apa bagi lembaga pemerintah untuk memiliki akses ke server Anda sehingga Anda tidak akan menyelidiki insiden tersebut lagi.
Anda harus mencadangkan semua log server Anda untuk analisis nanti dan sebaiknya membangun kembali server Anda untuk menghilangkan risiko apa pun yang dapat ditimbulkan oleh server yang disusupi. Setelah itu Anda (dengan bantuan seorang ahli) harus menyiapkan server dengan praktik keamanan terbaik dan tindakan pencegahan.
Jadi haruskah Anda khawatir jika itu adalah FBI, atau tidak apa-apa jika itu hanya peretas biasa? Dari log, seseorang berhasil masuk ke host yang Anda kendalikan. Itu harus dianggap dikompromikan terlepas dari siapa itu. Buang dan bangun kembali.
Perlu diingat juga bahwa entri DNS terbalik dapat dibuat oleh siapa saja yang memiliki kendali atas blok IP tertentu. Tidak perlu menyelesaikan sesuatu yang mereka kendalikan, yaitu, jika saya mengontrol blok IP, saya dapat membuat entri terbalik ke siapa pun yang saya pilih. Entri mundur dan maju tidak harus sama, dan sering dikelola oleh orang yang berbeda.