[Sysadmins] ssh и reverse mapping checking getaddrinfo

Denis Ognewsky =?iso-8859-1?q?emp_=CE=C1_zra=2Eru?=
Ср Ноя 14 11:25:53 MSK 2007


В сообщении от Wednesday 14 November 2007 12:56:41 Nikolay написал(а):
> Доброго дня .
> С недавних пор в логах стала наблюдаться весёлая строка - типа
> Nov 14 09:53:26 hq sshd[8276]: reverse mapping checking getaddrinfo for
> hd-t3432cl.smithysoft.com [209.172.57.171] failed - POSSIBLE BREAK-IN
> ATTEMPT!
> Не подскажут ли более опытные товарищи - что сиё значит ?
> Сейчас просто блокирую ip адреса - может ещё чтото предпринять стоит ?


закрыть ssh наружу.
если ssh нужен то в файрволе ограничить количество попыток

iptables -A INPUT -p TCP --syn --dport 22 -m recent --name radiator --set \
iptables -A INPUT -p TCP --syn --dport 22 -m recent --nameradiator \
--update --seconds 60 --hitcount 4 -j DROP


Подробная информация о списке рассылки Sysadmins