| sshd[5779]: refused connect from 87.229.73.128 (87.229.73.128) |
| sshd[5779]: warning: /etc/hosts.allow, line 14: can't verify hostname: gethostbyname(dev.cegmatrix.hu) failed sshd[5779]: refused connect from 87.229.73.128 (87.229.73.128) |
どっちもhosts.allowに記載がないという理由で弾いているのだけど、後者の方は正引き・逆引きの結果IPとホスト名が一致しないという理由で警告を出しているっぽい。
つまりIP偽装(またはホスト名をそれっぽくつけて通過しようとした)しているホストだろう。
ちなみにこれら不正アクセスのログに記載された時間をみると、数秒おきに様々なIPからお触りが飛んできている。
公開サーバーだということもあるけれど、一般家庭のブロードバンドルーターも似たような状況である(むしろ一般家庭のルーターやWebカメラが攻撃対象となっている)ので十分気をつけてほしい。
0 件のコメント:
コメントを投稿