找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 39|回复: 3

求助。。完全不懂

[复制链接]

25

主题

562

回帖

1227

积分

金牌会员

积分
1227
发表于 2011-10-26 08:26:34 | 显示全部楼层 |阅读模式
小白一个我
下面是黑客行为的日志记录。我们共收到4个通知。这是其中的一个。
The total count of log entries for that IP address was 28.
Some sample log entries are as follows:
Oct 25 04:45:52 prowler6.dnsmarker.net sshd[51045]: reverse mapping checking
getaddrinfo for 173-231-56-212.hosted.static.webnx.com failed - POSSIBLE BREAKIN
ATTEMPT!
Oct 25 04:45:54 prowler9.edatarack.net sshd[2220]: reverse mapping checking
getaddrinfo for 173-231-56-212.hosted.static.webnx.com failed - POSSIBLE BREAKIN
ATTEMPT!
Oct 25 04:45:54 prowler9.edatarack.net sshd[2218]: reverse mapping checking
getaddrinfo for 173-231-56-212.hosted.static.webnx.com failed - POSSIBLE BREAKIN
ATTEMPT!
Oct 25 04:45:54 prowler9.edatarack.net sshd(pam_unix)
回复

使用道具 举报

430

主题

4757

回帖

1万

积分

论坛元老

积分
10858
发表于 2011-10-26 09:28:55 | 显示全部楼层
我表示看不懂
回复

使用道具 举报

95

主题

3040

回帖

6417

积分

论坛元老

积分
6417
发表于 2011-10-26 09:32:05 | 显示全部楼层
我表示看不懂
回复

使用道具 举报

415

主题

1万

回帖

2万

积分

论坛元老

积分
25187
发表于 2011-10-26 09:32:47 | 显示全部楼层
参考:
http://www.path8.net/tn/archives/4468
当使用SSH或SFTP连接某个host时,会有一系列的检查以保证你能够连接到你想连接的机器。其中一项是 “reverse lookup on the IP address”检查机器名称和你要连接的机器名称一致。否则,你会得到这样一个错误信息:"reverse mapping checking getaddrinfo for ... POSSIBLE BREAK-IN ATTEMPT!".
....
这是告诉我们,尽管我们在连接my.example.com ,但是实际上该server的IP 地址对应到192-168-1-243.foo.bar.net 。但这个发生的时候,就是因为server 上的reverse DNS 没有设置好。
举例说,应该是把192.168.1.243 映射到 my.example.com 。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2025-1-11 17:50 , Processed in 0.016702 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表