[Sysadmins] ssh и reverse mapping checking getaddrinfo
Denis Ognewsky
=?iso-8859-1?q?emp_=CE=C1_zra=2Eru?=
Ср Ноя 14 11:25:53 MSK 2007
В сообщении от Wednesday 14 November 2007 12:56:41 Nikolay написал(а):
> Доброго дня .
> С недавних пор в логах стала наблюдаться весёлая строка - типа
> Nov 14 09:53:26 hq sshd[8276]: reverse mapping checking getaddrinfo for
> hd-t3432cl.smithysoft.com [209.172.57.171] failed - POSSIBLE BREAK-IN
> ATTEMPT!
> Не подскажут ли более опытные товарищи - что сиё значит ?
> Сейчас просто блокирую ip адреса - может ещё чтото предпринять стоит ?
закрыть ssh наружу.
если ssh нужен то в файрволе ограничить количество попыток
iptables -A INPUT -p TCP --syn --dport 22 -m recent --name radiator --set \
iptables -A INPUT -p TCP --syn --dport 22 -m recent --nameradiator \
--update --seconds 60 --hitcount 4 -j DROP
Подробная информация о списке рассылки Sysadmins