[Sysadmins] ssh и reverse mapping checking getaddrinfo

[Denis Ognewsky]

В сообщении от Wednesday 14 November 2007 12:56:41 Nikolay написал(а):
> Доброго дня .
> С недавних пор в логах стала наблюдаться весёлая строка - типа
> Nov 14 09:53:26 hq sshd[8276]: reverse mapping checking getaddrinfo for
> hd-t3432cl.smithysoft.com [209.172.57.171] failed - POSSIBLE BREAK-IN
> ATTEMPT!
> Не подскажут ли более опытные товарищи - что сиё значит ?
> Сейчас просто блокирую ip адреса - может ещё чтото предпринять стоит ?


закрыть ssh наружу.
если ssh нужен то в файрволе ограничить количество попыток

iptables -A INPUT -p TCP --syn --dport 22 -m recent --name radiator --set \
iptables -A INPUT -p TCP --syn --dport 22 -m recent --nameradiator \
--update --seconds 60 --hitcount 4 -j DROP