小白一个我
下面是黑客行为的日志记录。我们共收到4个通知。这是其中的一个。
The total count of log entries for that IP address was 28.
Some sample log entries are as follows:
Oct 25 04:45:52 prowler6.dnsmarker.net sshd[51045]: reverse mapping checking
getaddrinfo for 173-231-56-212.hosted.static.webnx.com failed - POSSIBLE BREAKIN
ATTEMPT!
Oct 25 04:45:54 prowler9.edatarack.net sshd[2220]: reverse mapping checking
getaddrinfo for 173-231-56-212.hosted.static.webnx.com failed - POSSIBLE BREAKIN
ATTEMPT!
Oct 25 04:45:54 prowler9.edatarack.net sshd[2218]: reverse mapping checking
getaddrinfo for 173-231-56-212.hosted.static.webnx.com failed - POSSIBLE BREAKIN
ATTEMPT!
Oct 25 04:45:54 prowler9.edatarack.net sshd(pam_unix)
参考: http://www.path8.net/tn/archives/4468
当使用SSH或SFTP连接某个host时,会有一系列的检查以保证你能够连接到你想连接的机器。其中一项是 “reverse lookup on the IP address”检查机器名称和你要连接的机器名称一致。否则,你会得到这样一个错误信息:"reverse mapping checking getaddrinfo for ... POSSIBLE BREAK-IN ATTEMPT!".
....
这是告诉我们,尽管我们在连接my.example.com ,但是实际上该server的IP 地址对应到192-168-1-243.foo.bar.net 。但这个发生的时候,就是因为server 上的reverse DNS 没有设置好。
举例说,应该是把192.168.1.243 映射到 my.example.com 。