В сообщении от Wednesday 14 November 2007 12:56:41 Nikolay написал(а): > Доброго дня . > С недавних пор в логах стала наблюдаться весёлая строка - типа > Nov 14 09:53:26 hq sshd[8276]: reverse mapping checking getaddrinfo for > hd-t3432cl.smithysoft.com [209.172.57.171] failed - POSSIBLE BREAK-IN > ATTEMPT! > Не подскажут ли более опытные товарищи - что сиё значит ? > Сейчас просто блокирую ip адреса - может ещё чтото предпринять стоит ?
закрыть ssh наружу. если ssh нужен то в файрволе ограничить количество попыток iptables -A INPUT -p TCP --syn --dport 22 -m recent --name radiator --set \ iptables -A INPUT -p TCP --syn --dport 22 -m recent --nameradiator \ --update --seconds 60 --hitcount 4 -j DROP _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
