求助。。完全不懂 [复制链接]
查看:54 | 回复:3

未完成 · 发表于 2011-10-26 08:26:34

小白一个我
下面是黑客行为的日志记录。我们共收到4个通知。这是其中的一个。
The total count of log entries for that IP address was 28.
Some sample log entries are as follows:
Oct 25 04:45:52 prowler6.dnsmarker.net sshd[51045]: reverse mapping checking
getaddrinfo for 173-231-56-212.hosted.static.webnx.com failed - POSSIBLE BREAKIN
ATTEMPT!
Oct 25 04:45:54 prowler9.edatarack.net sshd[2220]: reverse mapping checking
getaddrinfo for 173-231-56-212.hosted.static.webnx.com failed - POSSIBLE BREAKIN
ATTEMPT!
Oct 25 04:45:54 prowler9.edatarack.net sshd[2218]: reverse mapping checking
getaddrinfo for 173-231-56-212.hosted.static.webnx.com failed - POSSIBLE BREAKIN
ATTEMPT!
Oct 25 04:45:54 prowler9.edatarack.net sshd(pam_unix)

xx2008 · 发表于 2011-10-26 09:28:55

我表示看不懂

zyzit · 发表于 2011-10-26 09:32:05

我表示看不懂

cnx · 发表于 2011-10-26 09:32:47

参考:
http://www.path8.net/tn/archives/4468
当使用SSH或SFTP连接某个host时，会有一系列的检查以保证你能够连接到你想连接的机器。其中一项是 “reverse lookup on the IP address”检查机器名称和你要连接的机器名称一致。否则，你会得到这样一个错误信息："reverse mapping checking getaddrinfo for ... POSSIBLE BREAK-IN ATTEMPT!".
....
这是告诉我们，尽管我们在连接my.example.com ，但是实际上该server的IP 地址对应到192-168-1-243.foo.bar.net 。但这个发生的时候，就是因为server 上的reverse DNS 没有设置好。
举例说，应该是把192.168.1.243 映射到 my.example.com 。

求助。。完全不懂 [复制链接] 查看:54 | 回复:3

求助。。完全不懂 [复制链接]
查看:54 | 回复:3